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Cyber-Sicherheitsstrategie der Bundesregierung 


Vorbemerkung der Fragesteller 

Am 9. November 2016 hat die Bundesregierung eine Neufassung ihrer Cyber- 
Sicherheitsstrategie verabschiedet, die nun auch als Bundestagsdrucksache 
(18/10395) vorliegt. Zugleich wurde der „Bericht zur Lage der IT-Sicherheit in 
Deutschland 2016“ vorgelegt. Der Bericht listet eine Reihe von Gefährdungen 
für die Sicherheit und Integrität informationstechnischer Systeme auf, die auf 
kriminelles und staatliches bzw. geheimdienstliches Handeln zurückgehen. 

Die Steigerung der IT-Sicherheit wird als „gemeinsame Verantwortung“ 
von „Staat, Wirtschaft, Wissenschaft und Gesellschaft“ bezeichnet, hier 
seien „enge Zusammenarbeit und Koordinierung“ notwendig (Bundestags- 
drucksache 18/10395, S. 4). Betont wird der „kooperative Ansatz“ von Staat 
und Wirtschaft in der IT-Sicherheit. So schlägt die Strategie statt der Einführung 
verbindlicher und klarer Zulassungsregelungen für neue IT-Produkte die „Ein- 
führung eines Gütesiegels für IT-Sicherheit“ vor, an dem sich Firmen und pri- 
vate Nutzerinnen und Nutzer bei ihren Kaufentscheidungen orientieren sollen. 
Nur verbrämt enthält die Gyber-Sicherheitsstrategie die Aussage, dass solche 
Zertifizierungen zukünftig durch die IT-Unternehmen selbst entwickelt werden 
sollen und sie die Zertifizierung am Ende womöglich selbst vornehmen sollen 
(„verstärkte Involvierung und Akkreditierung von Unternehmen sowie deren 
vertiefte Integration in den Zertifizierungsprozess“, S. 6). Vor allem im Hand- 
lungsfeld „Gemeinsamer Auftrag von Staat und Wirtschaft“ wird an vielen Stel- 
len aus Sicht der Fragestellerin offenbar, dass staatlichen Einrichtungen schlicht 
die Fähigkeiten und Ressourcen fehlen, um die Sicherheit und Integrität infor- 
mationstechnischer Systeme in der Bundesrepublik Deutschland sichern zu kön- 
nen, also eine klassische staatliche Aufgabe der Gefahrenabwehr erfüllen zu 
können: Statt klarer Vorgaben sollen bei der Umsetzung des IT-Sicherheitsge- 
setzes „Mindeststandards und Meldewege gemeinsam mit der Wirtschaft erar- 
beitet, umgesetzt und fortentwickelt“ werden (S. 8); „zukünftig“ sollen „private 
IT-Sicherheitsdienstleister im Bedarfsfall stärker als in anderen Bereichen staat- 
lichen Handelns eingebunden“ werden (S. 9); für den Informationsaustausch 
soll „eine Kooperationsplattform für Staat und Wirtschaft“ institutionalisiert 
werden (S. 9), statt klare Berichtspflichten der Unternehmen zu jeglichen si- 
cherheitsrelevanten Vorfällen zu schaffen. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 12. Januar 2017 
übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext 
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Im Handlungsfeld „Leistungsfähige und nachhaltige gesamtstaatliche Cyber- 
Sicherheitsarchitektur“ wäre der Ort, um eine Strategie zu beschreiben, mit der 
sich staatliche Stehen aus der strukturellen Abhängigkeit von privaten IT-Si- 
cherheitsdienstleistern befreien können. Unter vielversprechenden Überschrif- 
ten wie „Die Fähigkeit zur Analyse und Reaktion vor Ort stärken“ finden sich 
jedoch ausschließlich Verweise auf bereits gebildete oder noch zu gründende 
Spezialeinheiten, die lediglich bei besonders schwerwiegenden IT-Sicherheits- 
vorfähen in die betroffenen Behörden ausrücken. Zur Frage, wie Rechenzentren 
und andere IT-Struktureinheiten von Bundesbehörden bis zur kommunalen Ver- 
waltung selbst in ihren (sicherheitsrelevanten) IT-Fähigkeiten gestärkt werden 
können, findet sich hingegen wenig bis nichts. Als einzige Einrichtung, die sich 
gezielt mit der Vermittlung von Spezialwissen im Bereich der Cyber-Sicherheit 
befassen und Ausbildungskapazitäten aufbauen soll, wird die Universität der 
Bundeswehr München benannt (S. 14). Die Bundeswehr soll außerdem ihre 
„besondere Expertise, Fähigkeiten und Ressourcen“ in Form der Amtshilfe an- 
deren Behörden zur Verfügung stehen - dabei aber wiederum durch Privatun- 
ternehmen unterstützt werden (S. 12). Das klingt einerseits nicht schlüssig, an- 
dererseits ist zu befürchten, dass die Bundeswehr auch im Inland zum zentralen 
Akteur der Cyber-Sicherheit wird. 

1. Welche Formate der Aus-, Fort- und Weiterbildung für Auszubildende und 
Beschäftigte der Behörden des Bundes enthalten derzeit welche Elemente 
mit Bezug zu IT-Sicherheit (bitte nach den Jeweiligen Abschlusszertifikaten 
auflisten)? 

Die Antwort zur Frage 1 ist der Anlage 1 zu entnehmen.* 

Die Zuordnung der Formate der Ausbildung zu den Ressorts in Anlage 1 richtet 
sich nach der Eigenschaft als Verordnungsgeber, also der Zuständigkeit für den 
Erlass der jeweiligen Ausbildungsregelungen. 

Die Bundesakademie für öffentliche Verwaltung (BAköV) ist die zentrale ress- 
ortübergreifende Fortbildungseinrichtung des Bundes und Qualifizierungsdienst- 
leister für alle Bundesbehörden. Sie gehört organisatorisch zum Bundesministe- 
rium des Innern. 

Bundesnachrichtendienst (BND) 

Die Beantwortung der Frage 1 kann aus Gründen des Staatswohls nicht offen er- 
folgen. Einzelheiten zu den Aus-, Fort- und Weiterbildungsmaßnahmen sowie 
den Aufgaben einzelner Dienststellen können in diesem Zusammenhang nicht öf- 
fentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als 
auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung, die Fähig- 
keiten und Methoden der Behörde ziehen könnten. Dies kann für die wirksame 
Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste und damit für die 
Interessen der Bundesrepublik Deutschland nachteilig sein. Deshalb sind die ent- 
sprechenden Informationen als Verschlusssache gemäß der VSA mit dem VS- 
Grad „VS-Nur für den Dienstgebrauch“ eingestuft. ** 


Von der Drucklegung der Anlage 1 wurde abgesehen. 

Diese ist als Anlage auf Bundestagsdrucksache 18/10839 auf der Internetseite des Deutschen Bundestages abrufbar. 

“ Das Bundesministerium des Innern hat die Antwort als „VS - Nur für den Dienstgebrauch" eingestuft. 

Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. 
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Bundesministerium der Justiz und für Verhraucherschntz (BMJV) 

Anznmerken ist hinsichtlich der Fort- nnd Weiterhildnngsformate, dass sowohl 
im BMJV als anch im Geschäftshereich entsprechende Maßnahmen stattfinden. 
Die Fort- nnd Weiterhildnng der verantwortlichen Beschäftigten (IT-Sicherheits- 
heauftragten) ist laut Umsetzungsplan Bnnd, der im September 2007 vom Kabi- 
nett verabschiedet wnrde, verpflichtend umznsetzen. Darüber hinans ist dort anch 
die Sensibilisiernng der IT-Nntzer nnd Schnlnngen von Administratoren gefor- 
dert. In allen Gerichten nnd Behörden im Geschäftsbereich sind entsprechende 
Prozesse etabliert. 


2. Wie viele Beschäftigte von Bundesbehörden haben in den Jahren 2015 und 
2016 eine Fortbildung zu Fragen der IT-Sicherheit erhalten (bitte nach Ge- 
schäftsbereichen und Träger für beide Jahre getrennt auflisten)? 

In die Abfrage wurden die Bnndesbehörden (oberste nnd Behörden des jeweiligen 
Geschäftsbereichs) einbezogen. 

Erfasst wnrden fachspezifische Fortbildnngen von Beschäftigten, die sich mit IT- 
Sicherheit beschäftigen. Allgemeine Sensibilisiernngsmaßnahmen für alle Be- 
schäftigten wnrden nicht erfasst. 

Es wnrden geschult: 

Bundeskan z leramt (BKAmt): 

2015: Nenn Beschäftigte bei der BAköV, 

2016: Zwei Beschäftigte bei der BAköV. 

Bnndesministerinm der Verteidignng (BMVg): 

In den Jahren 2015 nnd 2016: Gmndsätzlich werden alle Soldatinnen, Soldaten, 
Beamtinnen, Beamte, Arbeitnehmerinnen nnd Arbeitnehmer der Bnndeswehr 
jährlich znm Thema IT-Sicherheit belehrt. Dies erfolgt in der Regel anf der Basis 
eines Web Based Trainings. 

Zusätzlich im Jahr 2016: sieben Beschäftigte von der BAköV. 

Auswärtiges Amt (AA): 

2015: 49 Beschäftigte, davon elf vom AA, 16 vom Bnndesamt für Sicherheit in 
der Informationstechnik (BSI), fünf von der BAköV nnd 17 von der Eirma 
Seennet., 2016 96 Beschäftigte, davon 33 vom AA, 21 vom BSI, 13 von der 
BAköV nnd 29 von der Eirma Seennet. 

Die Beanftragte der Bnndesregiernng für Knltnr und Medien (BKM): 

2015: 29 Beschäftigte, davon elf von der BAköV nnd 18 von der Ea. Consectra 
GmbH, 

2016: Drei Beschäftigte, davon einer von der BAköV, einer vom TÜV Saarland 
nnd einer von der HiScont GmbH (Gyber Allianz). 
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Bundesministerium für Bildung und Forschung (BMBF): 

2015: Drei Beschäftigte von der BAköV, 

2016; Drei Beschäftigte von der BAköV. 

Presse- und Informationsamt der Bundesregierung: 

2015: 22 Beschäftigte, davon 13 von der BAköV, einer von der Behördenspie- 
gel Gruppe, einer vom PC College, vier von der Fastlane GmhH, einer von der 
novaCapta Software & Consulting Köln und zwei von der Comparex AG.) 

2016; 89 Beschäftigte, davon 14 von der BAköV, drei von der ITACS GmhH 
(Import Trade Auxiliary Communication System), zwei von Digital Media Kon- 
ferenz 2016, zwölf von der Vera Software GmhH, zwei vom Beschaffungsamt 
des Bundesministeriums des Innern (BMI), einer von der Berliner Journalisten- 
schule, einer von explido GmhH, fünf von P&I AG, neun von GFN AG, drei von 
Fastlane GmhH, 22 von Softed System GmhH, einer von der Cyher Akademie, 
neun von Materna, vier von der ComConsultant Akademie und einer vom TÜV- 
Rheinland. 

Bundesministerium für Ernährung und Landwirtschaft (BMEL): 

2015: 43 Beschäftigte, davon 15 von der BAköV, 

2016: 32 Beschäftigte, davon 17 von der BAköV. 

Als weitere Träger wurden genannt: 

- Europäische Akademie für Steuern, Wirtschaft und Recht, 

- Genua GmhH, 

- DEN e. V (Verein zur Eörderung eines Deutschen Eorschungsnetzes). 

Bundesministerium für Wirtschaft und Energie (BMWi): 

2015: gesamt 56, davon 23 von der BAköV, 32 von der Bundesnetzagentur 
(BNetzA) und einer von der Sy SS GmhH; 

2016: gesamt 58, davon 23 von der BAköV, 14 von der BNetzA, 14 von der EDC 
Weiterhildungsacademy GmhH, einer von der DEN e. V., einer von dem Studi- 
eninstitut in Bad Münder, einer von Heise, einer vom ProPress Verlag GmhH, 
einer von der Berufsschule MMBBS (Multi Media Berufsbildende Schulen), ei- 
ner von SM LAN Software Training und einer von ComConsult. 

Bundesministerium für Eamilie, Senioren, Trauen und Jugend (BMESEJ): 

2015: Ein Beschäftigter von der BAköV; 

2016; Drei Beschäftigte von der BAköV. 

Bundesnachrichtendienst (BND): 

2015: 182 Beschäftigte, davon 121 Teilnehmer interner Lehrgänge, neun von der 
BAköV und 52 hei externen Trägern; 

2016; 130 Beschäftigte davon 73 Teilnehmer interner Lehrgänge, zwei von der 
BAköV und 55 hei externen Trägern. 
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Bzgl. der externen Träger kann keine weitergehende Beantwortung erfolgen. 

Begründung: Eine weitergehende Beantwortung der Frage kann aus Gründen des 
Staatswohls nicht erfolgen. Einzelheiten zu den Trägern externer Lehrgänge kön- 
nen in diesem Zusammenhang nicht dargestellt werden, da aus ihrem Bekannt- 
werden sowohl staatliche als auch nicht staatliche Akteure Rückschlüsse auf Per- 
sonalentwicklung, die Fähigkeiten und Methoden oder ggf. Mitarheiternamen der 
Behörde ziehen könnten. Dies kann für die wirksame Erfüllung der gesetzlichen 
Aufgaben der Nachrichtendienste, für den Mitarheiterschutz und damit für die 
Interessen der Bundesrepublik Deutschland nachteilig sein. 

Bundesministerinm für Verkehr und digitale Infrastrnktur (BMVI): 

2015: 345, davon 38 von der BAköV, 15 von der ML Consulting, einer von der 
HM Training Solution, vier von der ExperTeach GmbH, 34 von der Secunet 
Security Networks GmbH, zwölf von der New Elements GmbH, einer vom Eu- 
roforum, zwei von Oracle, einer von der TÜV Süd Akademie, einer von der 
Bechtle GmbH & Co KG, sieben vom BSI, zwei vom Behördenspiegel, einer von 
der Cyber Akademy GmbH, einer von DGI, zwei von der SCN GmbH, einer von 
der Comparex Akademie, zwei von der Sophos UTM GmbH, zwei von der Soft 
Ed System GmbH, einer vom Ministerium für Inneres und Kommunales NRW, 
einer von der Stiftung Caesar, zwei vom TÜV Süd, 39 intern und 175 ohne An- 
gabe. 

2016: 539, davon 90 von der BAköV, elf von ML Consulting, zwei von HM Trai- 
ning Solution, einer von der ExperTeach GmbH, einer vom Fraunhofer SIT, einer 
von der ComConsult Akademie, sechs von der Cyber Akademie GmbH, neun von 
der Init AG, einer von Thiele, drei von der Comparex Akademie, 26 von der Fa. 
PMCS, zwei von der Megasoft/Netmon GmbH, 35 von der Secunet Security Net- 
works AG, einer von der TÜV Süd Akademie, einer von der Bechtle GmbH & 
Co KG, einer von der ComConsult Research GmbH, einer vom Behördenspiegel, 
einer von der CBT Training & Consulting GmbH, einer von der IDC Central En- 
rope GmbH, 237 vom BSI, zwei von Symantec, zwei vom Hasso Plattner Institut, 
Potsdam, 71 intern und 33 ohne Angabe. 

Bundesministerium für Gesundheit (BMG): 

2015: Zehn Beschäftigte, davon sieben von der BAköV, einer von HM Training 
Solutions, einer von der hauseigenen Entwicklung und vom einer TÜV Rhein- 
land; 

2016: 16 Beschäftigte, davon neun von der BAköV, einer von der hauseigenen 
Entwicklung, zwei von Symantec und vier von der GFU Cyrus AG Köln. 

BMJV: 

2015: Zwei Beschäftigte von der BAköV; 

2016: Drei Beschäftigte von der BAköV. 

Bundesministerium für Arbeit und Soziales (BMAS): 

2015: 70 Beschäftigte davon sechs von der BAköV und 64 von privaten Trägern. 

2016: 110 Beschäftigte davon fünf von der BAköV und 105 von privaten Trägern. 

Die Veranstaltungen der privaten Träger wurden überwiegend über die Firma 
Consectra GmbH und secunet Security Networks AG realisiert. 
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Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit 
(BMUB): 

2015; neun Beschäftigte, davon sechs von der BAköV, einer von Heise und zwei 
vom Behörden Spiegel; 

2016: sieben Beschäftigte von der BAköV. 

Bundesministerium der Finanzen (BMF): 

2015: 267 Beschäftigte, davon 53 BAköV und 214 Bildungs- und Wissenschaft- 
szentmm der Bundesfinanzverwaltung (BFV); 

2016: 314, davon 75 BAköV und 239 Bildungs- und Wissenschaftszentrum der 
BFV. 

Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung 
(BMZ); 

2015: Drei Beschäftigte, davon drei von der BAköV und davon einer von Fast- 
Lane und Genua; 

2016: Vier Beschäftigte, davon 4 BAköV und davon einer von FastLane. 
Bundesministerium des Innern (BMI): 

2015: 367 Beschäftigte, davon 78 Beschäftigte von der BAköV und 289 von ex- 
ternen Trägern (eine Aufschlüsselung nach den jeweiligen externen Schulungs- 
trägern ist aufgmnd der Vielzahl der beauftragten Schulungsträger nicht darstell- 
bar). 

2016: 483 Beschäftigte, davon 69 von der BAköV und 414 von externen Trägern 
(eine Aufschlüsselung nach den jeweiligen externen Schulungsträgern ist auf- 
grund der Vielzahl der beauftragten Schulungsträger nicht darstellbar). 

3. Was ist unter einem „möglichst breite(n) Zugang zum neuen Studiengang 
, Cyber-Sicherheit' an der Universität der Bundeswehr in München“ (Bun- 
destagsdrucksache 18/10395, S. 14) genau zu verstehen? 

a) Für welche Behörden soll dieser Studiengang geöffnet werden? 

Der universitäre Master- Studiengang Cybersicherheit richtet sich im Kern an Of- 
fiziere und zivile Angehörige der Bundeswehr, die über einen einschlägigen Ba- 
chelor-Abschluss oder einen gleichwertigen Abschluss verfügen. Daneben soll 
auch im Rahmen freier Kapazitäten Angehörigen anderer Bundesressorts und 
Bundesbehörden mit derselben Qualifikation der Zugang zum Studium an der 
Universität der Bundeswehr München (UniBw M) eröffnet werden. 

b) Mit welchen Immatrikulationszahlen rechnet die Bundesregierung auf- 
grund entsprechender Bedarfsanmeldungen aus dem Geschäftsbereich 
des Bundesministeriums der Verteidigung? 

Der prognostizierte Bedarf liegt bei etwa 70 Absolventinnen und Absolventen pro 
Jahr. 
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c) Für wie viele Studentinnen und Studenten insgesamt soll der geplante Stu- 
diengang offen stehen? 

Die derzeitigen Planungen gehen von einem Master-Studiengang mit insgesamt 
maximal 120 Stndierenden pro Jahr ans. 

d) Wie weit ist die Konzeption dieses Studiengangs fortgeschritten, und was 
werden wesentliche Lerninhalte sein? 

Derzeit erfolgt die Erarheitnng des Curriculums, der Modulhandhücher und der 
Fachprüfungsordnung (FPO) für den neuen Master- Studiengang Cyher-Sicher- 
heit. Ziel ist es, his Oktober 2017 die staatliche Anerkennung des neuen Studien- 
gangs und die Genehmigung der FPO zu erhalten. Die Akkreditierung des neuen 
Studiengangs soll his Mai 2019 erfolgen. 

Inhalte des Studiengangs: 

Der neue Master- Studiengang Cyher-Sicherheit hat einen Umfang von 120 Leis- 
tungspunkten European Credit Transfer System (ECTS), die sich wie folgt auf- 
teilen: 

• Pflichtmodule: 57 

• Wahlpflichtmodule: frei wählbar im Umfang von mind. 23 

• MINT^-Seminar: Fünf 

• Studium plus-Anteile (Anteile aus dem verpflichtenden Studium generale): 
Fünf 

• Masterarbeit. 

Mit dem großen Pflichtanteil soll gewährleistet werden, dass alle Absolventinnen 
und Absolventen des Master-Studiengangs Cyber-Sicherheit über ein breites 
Wissen in allen wichtigen Teilgebieten dieses Themas verfügen. 

e) Sollen innerhalb des Studiengangs auch diejenigen Lerninhalte, die der 
Aneignung offensiver Fähigkeiten in der Cyber-Abwehr dienen, den zivi- 
len Absolventinnen und Absolventen offen stehen? 

Es ist nicht geplant, innerhalb des Master-Studiengangs Cyber-Sicherheit offen- 
sive Fähigkeiten zu vermitteln. Daher werden alle Lerninhalte sowohl den mili- 
tärischen als auch den zivilen Studierenden zur Verfügung stehen. 


4. Was ist konkret unter dem Begriff „Cyber-Cluster“ (S. 14) zu verstehen 
(instituioneh, räumlich, zeitlich, Zweck und Arbeitsgegenstand), und wie 
sollen diese „Cyber-Cluster“ konkret zur Gewinnung von IT-Fachkräften für 
die öffentliche Verwaltung nutzbar gemacht werden? 

Die Etabliemng eines Cyber-Clusters soll den Austausch und die Zusammenar- 
beit mit (Sicherheits-)Behörden des Bundes und der Länder, den Ressorts, der 
Industrie, den Wissenschaftseinrichtungen und weiteren gesellschaftlichen Insti- 
tutionen sicherstellen (z. B. über die Durchführung von Tagungen, Foren, Koope- 
rationen oder mit Dienstleistungen für andere Institutionen). Der essentielle Aus- 


zusammenfassende Bezeichnung von Unterrichts- und Studienfächern beziehungsweise Berufen aus den Bereichen Mathematik, Infor- 
matik, Naturwissenschaft und Technik. 
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bau der Forschung zum Thema Cyber-Sicherheit an der UniBw M (elf neue Pro- 
fessuren, neue Mitarbeiter und Labore) innerhalb des Cyber-Clusters fördert vor 
allem die Gmndlagenforschung und dient als Basis für die universitäre Ausbil- 
dung von in den einschlägigen Ressorts dringend benötigten Fachkräften für Cy- 
ber-Sicherheit sowie für die anwendungsbezogene Entwicklung von innovativen 
und gesellschaftlich relevanten (Sicherheits-)Technologien und Produkten. 

5. Gibt es über die Idee, „die Arbeitgeberattraktivität des Öffentlichen Dienstes 
offensiver darzustellen“, hinaus noch Ideen, wie die Attraktivität des öffent- 
lichen Dienstes gerade für IT-Fachkräfte gezielt gesteigert werden kann? 

Der monetäre Anreiz ist nicht der alleinige, aber ein wichtiger Faktor bei der Ge- 
winnung von IT-Fachkräften. Ein zweiter, zunehmend wichtiger Eaktor ist das 
Arbeitsumfeld des öffentlichen Dienstes: Geregelte Arbeitszeiten sowie langfris- 
tige Perspektiven und Einkommenssicherheit haben bei Bewerbern einen hohen 
Stellenwert. Gerade bei IT-Kräften ist die bei entsprechender Aufgabenwahrneh- 
mung bestehende Verbeamtungsmöglichkeit ein geeignetes Mittel, um Each- 
kräfte zu gewinnen und langfristig zu halten. 

Eine abwechslungsreiche und fordernde Aufgabe wirkt für Bewerber ebenfalls 
attraktiv. Wenn möglich sollte die Arbeitszeit noch flexibler werden, um die Ver- 
einbarkeit von Eamilie und Beruf weiter zu stärken. 

Zndem hat der IT-Planungsrat den Leitfaden „IT-Personal für die öffentliche Ver- 
waltung gewinnen, binden und entwickeln“ erarbeitet. Dieser enthält ressortüber- 
greifende Empfehlungen für die Verwaltungen von Bund, Ländern und Kommu- 
nen, wie IT-Personal für die öffentliche Verwaltung gewonnen, an sie gebunden 
und weiter entwickelt werden kann. 

Beispielhaft sei hier die Bundeswehr erwähnt. Die Bundeswehr steht auf dem Ar- 
beitsmarkt mit allen Behörden des Öffentlichen Dienstes im Wettbewerb um die 
besten Köpfe, gerade im Bereich der Eachkräfte, so auch im Bereich der IT-Spe- 
zialisten. Über die sogenannte Attraktivitätsoffensive hat Prau Bundesministerin 
der Verteidigung, Dr. Ursula von der Leyen, seit dem Jahr 2014 einen deutlichen 
Eokus auf den Attraktivitätsgedanken des „Arbeitgebers Bundeswehr“ gelegt. In 
diesem Zusammenhang sind mit dem im Mai 2015 verabschiedeten Artikelgesetz 
gesetzliche und über die „Agenda Attraktivität - Aktiv. Attraktiv. Anders.“ eine 
Reihe von untergesetzlichen Maßnahmen ergriffen worden, um die Attraktivität 
des Arbeitgebers Bundeswehr in Gänze zu stärken. Ergänzt werden diese Über- 
legungen durch das Strategieprogramm 2025 zur Personalstrategie der Bundes- 
wehr, das mittelbar u. a. durch die Betrachtung von flexiblen Karrieremodellen 
auch auf die speziellen Heransfordemngen im Bereich Cyber/IT reflektiert. Im 
Zuge des Aufbaus des neuen Organisationsbereichs „Cyber und Informations- 
raum“ zum 1. April 2017 sind insbesondere IT-Eachkräfte von großer Bedeutnng. 
Im Zuge dessen wird, ergänzend zu den generellen Überlegungen, untersucht, 
welche Maßnahmen geeignet sind, dieses wenige Personal für eine Tätigkeit in 
der Bundeswehr zu gewinnen und in der Eolge auch zu halten. Unterstützt werden 
diese Aktivitäten durch gezielte Werbemaßnahmen des Beanftragten für die Ar- 
beitgebermarke der Bundeswehr (z. B. +Digitale Kräfte+ in 2016). Die Bundes- 
wehr stellt sich somit den Herausforderungen, die durch die vielfältigen Rahmen- 
bedingungen den angesprochenen „war for talents“ speziell für der Öffentlichen 
Dienst so brisant gestalten. 
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6. Entspricht es der Tatsache, dass es keine Möglichkeit der Eingruppierung für 
Absolventinnen und Absolventen mit einem abgeschlossenen Informatikstu- 
dium in eine Beamtenlaufbahn gibt? 

Wenn ja, wie soll eine Abhilfe geschaffen werden? 

Durch die Dienstrechtsreform 2009 wurde das System der his dahin bestehenden 
Laufhahnen grundlegend hereinigt und spezielle Fachrichtungslaufhahnen wur- 
den ahgeschafft, um einen flexiblen Personaleinsatz zu ermöglichen. Gemäß § 6 
Absatz 2 Bundeslaufbahnverordnung bestehen beim Bund nur noch neun Lauf- 
bahnen, in die alle Abschlüsse eingeordnet werden können. Dies gilt auch für IT- 
Abschlüsse. Absolventinnen und Absolventen mit einem abgeschlossenen Infor- 
matikstudium können - bei Vorliegen der übrigen Voraussetzungen - in einer 
Laufbahn des Bundes verbeamtet werden. 

7. Was ist konkret gemeint, wenn in der Cyber- Sicherheitsstrategie von der 
Durchfühmng von „Netzwerkoperationen“ (S. 11) durch staatliche Stellen 
die Rede ist? 

Im Falle schwerwiegender Cyber-Angriffe, gegen die mit den klassischen prä- 
ventiven Maßnahmen (z. B. Firewall, Virenschutz, usw.) in der notwendigen Zeit 
nicht nachhaltig vorgegangen werden kann, ist zu prüfen, unter welchen rechtli- 
chen, einschließlich völkerrechtlichen, Rahmenbedingungen und mit welchen 
technischen Möglichkeiten Netzwerkoperationen durch staatliche Stellen durch- 
geführt werden könnten, solche Cyber-Angriffe abzuwehren bzw. rechtzeitig zu 
unterbinden. Dabei meint „Netzwerkoperationen“ insbesondere auch aktive tech- 
nische Maßnahmen und Handlungen, die im Einzelfall geeignet, erforderlich und 
verhältnismäßig sein sollen. 

8. Was sind in diesem Zusammenhang die von der Bundesregierung oder nach- 
geordneten Stellen zugmnde gelegten Szenarien von „schwerwiegenden Cy- 
ber-Angriffen“? 

In diesem Zusammenhang sind mit „schwerwiegend“ solche Szenarien gemeint, 
bei denen die Wirkung des Cyber- Angriffs ein erhebliches Ausmaß erreicht (zum 
Beispiel, wenn sehr viele Bürgerinnen und Bürger in Deutschland negativ betrof- 
fen werden oder wenn die angegriffenen Schutzgüter und Institutionen besonders 
wichtige sind oder etwa das Ausmaß der wirtschaftlichen Schäden besonders 
hoch liegt). Dies können insbesondere auch Cyber-Angriffe sein, die zum Ziel 
haben, großflächige Ausfälle oder Stömngen in den Kritischen Infrastmkturen in 
Deutschland hervorzurufen. 

Insgesamt ist die Frage, in welchen Szenarien entsprechende Gegenmaßnahmen 
erfolgen könnten, Gegenstand laufender Prüfungen (siehe Antwort zu Frage 7). 

9. Was meint die Bundesregierung konkret mit der besonderen „Expertise, Fä- 
higkeiten und Ressourcen“, die die Bundeswehr „in Form der Amtshilfe (...) 
auch anderen staatlichen Akteuren nutzbar“ (S. 12) machen könnte? 

Die Bundeswehr ist wie alle Behörden des Bundes und der Länder gemäß Arti- 
kel 35 Absatz 1 des Grundgesetzes (CG) zur gegenseitigen Am tshilfe verpflich- 
tet. Dabei kommt insbesondere eine technisch-logistische oder personelle Unter- 
stützung in Betracht. Ausgeschlossen ist im Rahmen von Amtshilfe der Einsatz 
der Streitkräfte als Organ der vollziehenden Gewalt unter Androhung oder An- 
wendung hoheitlichen Zwangs. Die ersuchende Behörde entscheidet, welche Un- 
terstützungsleistungen im Rahmen der Amtshilfe angefordert werden. 
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Die Ausrichtung der Cyhersicherheitsstrategie folgt einem ressortgemeinsamen 
nnd gesamtstaatlichen Lösnngsansatz nnter Fühmng des BML Die Bnndeswehr 
wird sich hier mit ihren Fähigkeiten lageahhängig einhringen. 

10. Soll die Bundeswehr auch in solchen Amtshilfevorgängen auf Leistungen 
ziviler Unternehmen zurückgreifen, und wenn ja, wozu ist dann noch das 
Amtshilfekonstrukt notwendig? 

Amtshilfe findet ansschließlich zwischen Behörden statt. Ein Rückgriff anf Leis- 
tnngen ziviler Unternehmen wäre vertraglich zwischen dem Unternehmen nnd 
der Behörde, die die Leistnngen in Anspmch nimmt, zn regeln. Die Znsammen- 
arheit mit der Bnndeswehr Informationstechnik GmhH BWI (seit 28. Dezember 
2016 Inhonsegesellschaft des BMVg) hleiht hiervon nnherührt. 

11. Wie weit ist der Aufbau einer „Cyber- Reserve“ bei der Bundeswehr bereits 
vorangeschritten? 

a) Wie ist sie in die Aufbauorganisation der Bundeswehr eingegliedert? 

Als Gmndlage für den Anfhan der „Gyher-Reserve“ wnrde im BMVg ein Kon- 
zept für die personelle Unterstütznng der Cyher-Commnnity der Bnndeswehr er- 
arbeitet. Der abgestimmte Entwnrf befindet sich derzeit im Billignngsgang. 

Die Anfstellnng des Kommandos Cyber- nnd Informationsranm befindet sich in 
Vorbereitnng. Im Rahmen dieser Vorbereitnngen werden anch die Dienstposten 
für Reservisten nnd deren Anfordemngsprofile ansgeplant, so dass erst nach er- 
folgter Ausplannng Umfangszahlen benannt werden können. 

Eestznhalten bleibt, dass bereits Reservisten nnd Ungediente für eine Mitarbeit in 
der Cyber-Reserve ihr Interesse anzeigen. Diese Interessenten haben ihren An- 
sprechpartner im Referat Reservistenangelegenheiten, so dass sichergestellt ist, 
dass dieses Reservoir ans Spezialisten ans der freien Wirtschaft nicht in der Pla- 
nnngsphase verloren geht. Sie werden per Newsletter regelmäßig über den Eort- 
gang der Plannng informiert. 

b) Wie viele Reservisten sind für diese Cyber-Reserve gemeldet und mit 
welchen Vorläufen einziehbar? 

Die Besetzung des neuen Bereiches erfolgt im Schwerpunkt zunächst durch „Be- 
standspersonal“. Aufgrund des querschnittlichen Bedarfes aller Organisationsbe- 
reiche auch an IT-Spezialisten und der noch bevorstehenden Aufstellung CIR im 
April 2017, ist aktuell eine konkrete Zuordnung von externen Einstellungen zum 
künftigen Cyber-Bereich nicht möglich. 

Eür die Cyber-Reserve gelten keine gesonderten Regelungen in Bezug auf Einbe- 
rufung. Es gelten somit die allgemeinen Regelungen für alle Reservistinnen und 
Reservisten. 

c) Was sind die rechtlichen Voraussetzungen zum Einsatz einer solchen Re- 
servisteneinheit? 

Auf die Antwort zu Erage 11b wird verwiesen. 
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d) Gibt es bereits konkretere Überlegungen zum Aufbau ziviler ehrenamtli- 
cher Strukturen in Anlehnung an eine solche „Cyber-Reserve“, beispiels- 
weise hinsichtlich der organisatorischen Anknüpfung an eine Behörde 
oder Organisation mit Sicherheitsaufgaben, der Mitgliedergewinnung 
etc.? 

Nein. 

12. Wie erklärt die Bundesregierung das völlige Fehlen - sowohl in der Sicher- 
heitsstrategie als auch im Bericht zur IT-Sicherheitslage - einer Betrachtung 
der zunehmenden Angreifbarkeit von Computersystemen zum Überwachen 
und Steuern technischer Prozesse (Supervisory Control and Data Acquisi- 
hon, SCADA), die nicht Teil Kritischer Infrastrukturen im Regelungsbereich 
des IT-Sicherheitsgesetzes sind, aber dennoch weitgehende Auswirkungen 
auf das zivile Leben haben können (bspw. Verkehrsleittechnik, Gebäudeleit- 
technik)? 

Die Cybersicherheitsstrategie enthält zahlreiche Maßnahmen zur Sensibilisierung 
und Unterstützung der deutschen Wirtschaft in Fragen der Cyber-Sicherheit. Zu- 
dem wird die Ausweitung der Präventions- und Reaktionspflichten, die mit dem 
IT-Sicherheitsgesetz für die Betreiber Kritischer Infrastmkturen eingeführt wur- 
den, auch andere Unternehmen, die von hoher gesellschaftlicher Relevanz sind, 
geprüft. 


13. Welche Behörden des Bundes befassen sich derzeit schwerpunktmäßig mit 
dem Schutz insbesondere webbasierter SCADA, sieht die Bundesregierung 
hierfür in naher Zukunft Bedarf an zusätzlichen Ressourcen (Personal, Ana- 
lysetools etc.), und wenn ja, bei welcher Behörde? 

Das BSI befasst sich im Rahmen der Cyber-Sicherheit für die Industrie unter an- 
derem auch mit webbasierter SCADA. Die webbasierten Systeme stellen dabei 
nur einen Teil der gesamten industriellen Automatisiemngstechnik dar. 

Inwieweit die Fortentwicklung zur Industrie 4.0, die zunehmenden Vernetzung 
der Industrie und die steigenden Zertifizierungen von Produkten in diesem Be- 
reich zu einem zusätzlichen Ressourcenbedarf führen, bleibt abzuwarten. Dieser 
würde sich vor allem durch mögliche Unterstützungen bei Sicherheitsvorfällen 
und der Erarbeitung von Empfehlungen für Präventivmaßnahmen niederschla- 
gen. 

14. Welche Behörden des Bundes einschließlich der Nachrichtendienste erstel- 
len Lagebilder über die Bedrohungslage im Netz, und worin unterscheiden 
sich diese Lagebilder sowohl untereinander als auch von dem im Nationalen 
Cyber- Abwehrzentrum erstellten Lagebild? 

Die am Cyber-AZ beteiligten Behörden BSI, Bundesamt für Verfassungsschutz 
(BfV), Bundeskriminalamt (BKA), BND, Bundespolizei (Bpol), Bundesamt für 
Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw), 
BITS, Bundesamt für Bevölkemngsschutz und Katastrophenhilfe (BBK), Militä- 
rischer Abschirmdienst (MAD) und Zollkriminalamt (ZKA) tauschen sich im 
dortigen Rahmen über die Ihnen vorliegenden Erkenntnisse und Informationen 
zu tagesaktuellen Sachverhalten aus. Auf dieser Basis wird werktäglich die ge- 
meinsame „Cyber-Lage“ des Cyber-AZ erstellt und an die beteiligten Behörden, 
deren Fachaufsichten, den Nationalen Cyber-Sicherheitsrat und weitere Behörden 
versendet. 
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Darüber hinaus werden durch die Behörden folgende spezifische Lagebilder er- 
stellt: 

Das aktuelle Lagebild zur IT-Sicherheit wird im Nationalen IT-Lagezentrum des 
BSI erstellt. Das BSI veröffentlicht darüber hinaus jährlich den Bericht „Lage der 
IT-Sicherheit in Deutschland“. 

Der BND erstellt Lagebilder, die Bedrohungen aus dem Ausland gegen die Bun- 
desrepublik Deutschland wiedergeben. 

Das BKA erstellt das Bundeslagebild Cybercrime im jährlichen Turnus. Beim 
Cybercrime-Lagebild des BKA liegt der Fokus in der strafrechtlichen Betrach- 
tung des Phänomens. Hier werden Daten aus dem polizeilichen Hellfeld (PKS) 
sowie aus einschlägigen Studien und Untersuchungen anderer Stellen berücksich- 
tigt. Zudem werden phänomenologische Darstellungen vorgenommen und Lage- 
trends beschrieben. 

Das BfV besitzt die Zuständigkeit für die Aufklämng und Abwehr von Cyberan- 
griffen durch Extremisten, Terroristen und fremde Nachrichtendienste, die auf 
natürliche und juristische Personen im Inland sowie deutsche diplomatische Ver- 
tretungen und deren Mitarbeiter im Ausland verübt werden. Dazu erstellt das BfV 
entsprechende auf diesen Auftrag abgestimmte Lagebilder. Lagebilderkenntnisse 
des BfV fließen in die Lagebilder des Cyber-Abwehrzentrums mit ein, soweit der 
Zuständigkeitsbereich des BfV betroffen ist. 

Die Cyber-Sicherheitslage der Bundeswehr wird durch das Computer Emergency 
Response Team der Bundeswehr (CERTBw) geführt. Es unterscheidet sich von 
Lagebildern anderer Behörden dadurch, dass es lediglich die spezifischen Be- 
lange des IT-Systems der Bundeswehr umfasst. 

15. Erstellt das Bundesamt für Verfassungsschutz (BfV) oder eine andere Be- 
hörde des Bundes bereits Jetzt einen Spionageabwehrbericht, und enthält die- 
ser einen Berichtsteil zur Cyber-Spionage bzw. Cyber-Sicherheit? 

Wenn ja, in welchem Turnus wird der Bericht erstellt, und welchen Gremien 
des Deutschen Bundestages wird dieser vorgelegt? 

Erkenntnisse der Cyber-Abwehr veröffentlicht das BfV regelmäßig als eigenes 
Kapitel im jährlich vom BMI herausgegebenen Verfassungsschutzbericht. 

Der BND erstellt Berichte, die auf das Thema Cyber-Spionage eingehen. Eür 
diese gibt es keinen festgelegten Turnus. 

Daneben erscheint einmal im Quartal die mit dem BfV, BSI und BKA gemeinsam 
erstellte „Sonderausgabe“ Cyber-Sicherheit. 

16. Wie lassen sich die Aufgaben zwischen Bundesamt für Sicherheit in der In- 
formationstechnik (BSI) und BfV im Rahmen der Cyber-Sicherheit genau 
abgrenzen, und welche Ändemngen sind diesbezüglich ggf. vorgesehen? 

Gemäß § 1 des Gesetzes über das Bundesamt für Sicherheit in der Informations- 
technik (BSIG) ist das BSI zuständig für die Informationssicherheit auf nationaler 
Ebene. 
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Seine Aufgaben werden insbesondere definiert durch; 

• § 3 BSIG, nach dem das BSI u. a. für die Abwehr von Gefahren für die IT des 
Bundes, für die Zertifizierung, für die Entwicklung und Konzeption von Prü- 
fungs- und Bewertungskriterien/ -verfahren zuständig ist, 

• § 4 BSIG als zentrale Meldestelle für die Sicherheit in der IT des Bundes, 

• § 5 BSIG, nach dem Protokolldaten und Daten, die an den Schnittstellen der 
Kommunikationstechnik des Bundes anfallen, automatisiert auswerten dürfen, 

• § 7 BSIG, nach dem das BSI Warnungen an die Öffentlichkeit und Betroffene 
richten darf, 

• § 7a BSIG, nach dem das BSI informationstechnische Produkte und Systeme 
untersuchen darf und 

• §8b BSIG, nach dem BSI die zentrale Meldestelle für Kritische Infrastmkturen 
in Angelegenheiten der IT-Sicherheit ist. 

Das BfV hingegen hat im Rahmen des § 3 des Gesetzes über die Zusammenarbeit 
des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und 
über das Bundesamt für Verfassungsschutz (BVerfSchG) die Aufgabe der Be- 
obachtung und Aufklärung nachrichtendienstlicher, extremistischer und terroris- 
tischer Cyberaktivitäten. Das bietet bei der Erarbeitung von Gefährdungsprogno- 
sen einen über die rein technische Betrachtung hinausgehenden und damit umfas- 
senderen Blickwinkel. 

Die gesetzlichen Aufgaben von Behörden unterliegen einer ständigen Evaluie- 
rung und werden regelmäßig der sich verändernden Anforderungslage angepasst. 

17. Wie sollen die eigenen „Bewertungs- und Auswertungsfähigkeiten“ (S. 10) 
des Cyber-Abwehrzentrums (Cyber-AZ) geschaffen werden, und wie viele 
Mittel stehen im Haushalt 2017 hierzu bereit (bitte nach Personal- und Sach- 
mitteln getrennt angeben)? 

Die Schaffung von eigenen „Bewertungs- und Auswertungsfähigkeiten“ ist Ge- 
genstand des derzeit laufenden Weiterentwicklungsprozesses zum Cyber-AZ. Da 
dieser noch andauert, kann zum jetzigen Zeitpunkt keine Aussage zur weiteren 
inhaltlichen Ausgestaltung getroffen werden. 

18. Was wird sich infolge der Cyber-Sicherheitsstrategie in der Zusammenarbeit 
von Cyber-AZ und Bundeswehr ändern? 

Das Cyber-AZ soll unter Eederführung des Bundesministeriums des Innern zu 
einer Institution weiterentwickelt werden, die ressortgemeinsam handelt, erfor- 
derliche Aktivitäten koordiniert und das IT-Krisenmanagement für Deutschland 
übernimmt. Die Bundeswehr ist unmittelbar im Cyber-AZ vertreten. Die konkrete 
Einbindung der Bundeswehr in die künftigen Prozesse und Verfahren des Cyber- 
AZ wird im Rahmen des Weiterentwicklungsprozesses definiert. 

19. Hat die Bundesregierung geprüft, inwieweit es sinnvoll ist, die Früherken- 
nung von Bedrohungen aus dem Cyber-Raum bei einer Behörde zu bündeln, 
wenn nein, warum nicht, und wenn ja, mit welchem Ergebnis? 

Cybersicherheit kann nur im gesamtstaatlichen Handeln ressortübergreifend er- 
zielt werden. Daher tauschen sich alle Bundesbehörden, die im Rahmen ihrer je- 
weiligen gesetzlichen Aufgaben für die verschiedenen Bereiche der IT-Sicherheit 
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zuständig sind, regelmäßig über die Bedrohungslage aus und koordinieren ihre 
jeweiligen Maßnahmen über das Cyber-AZ. 

Die Bündelung aller dieser Aufgaben bei einer Behörde ist hierbei nicht zielfüh- 
rend, da die verfassungsgemäßen Aufgaben der einzelnen Ressorts, besonders 
deutlich am Beispiel des BMVg, eine Spezialisierung im jeweiligen Bereich er- 
fordern. 

20. Sind die Darstellungen der Bundesregierung zur Vorgehensweise des Bun- 
desnachrichtendienstes (BND) zum Signals Intelligence Support to Cyber 
Defense und zur Erstellung aktueller Lagebilder dahingehend zu verstehen, 
dass der BND dabei auf private Unternehmen oder Honorarkräfte zurück- 
greift, und welche Maßnahmen sind geplant, um hierfür ausreichend eigene 
personelle Ressourcen aufzubauen? 

Der BND greift zur Erstellung von Lagebildern weder auf Honorarkräfte noch 
auf private Unternehmen zurück. Lediglich zur Informationsgewinnung über Cy- 
ber-Angriffe und technische Entwicklungen im Bereich IT und Cyber werden im 
Einzelfall und nach Bedarf externe Dienstleistungen genutzt. 

21. Welche Angaben kann die Bundesregierung nach Abschluss der parlamen- 
tarischen Beratung des Haushalts 2017 hinsichtlich des Personalbedarfs für 
die Mobile Incident Response Teams (MIRT) des BSI, der Quick Reaction 
Forces (QRF) des Bundeskriminalamtes (BKA) und des Cyber-Teams des 
BfV und der Art der Personalgewinnung machen (Nachfrage zur Antwort 
der Bundesregiemng auf die Kleine Anfrage auf Bundestagsdmcksa- 
che 18/9445, Antwort zu Frage 17d)? 

Das BSI hat für die Mobile Incident Response Teams (MIRTs) zehn Stellen er- 
halten. Aktuell sollen diese durch interne Ausschreibung besetzt werden. An- 
schließend werden die noch offenen Stellen extern ausgeschrieben. 

Die Quick Reaction Force im BKA befindet sich seit Juli 2016 im Probewirkbe- 
trieb. Es ist vorgesehen, das Konzept im Juni 2017 zu evaluieren. Erst nach Ab- 
schluss des Probewirkbetriebes und Fertigstellung des Evaluationsberichts kön- 
nen Aussagen über mögliche personalwirtschaftliche Konsequenzen getroffen 
werden. 

Das Cyber-Team des BfV wird sich bedarfsorientiert aus dem Personal der Refe- 
ratsgmppe „Cyberabwehr“ zusammensetzen. Der personelle Aufwuchs für den 
Bereich Cyberabwehr insgesamt wird durch interne Umsetzungen und Weiter- 
qualifiziemng des Personals erfolgen. In der Hauptsache ist jedoch beabsichtigt, 
Fachkräfte für diesen Bereich über externe Stellenbesetzungsverfahren zu gewin- 
nen. Entsprechende Ausschreibungen für alle Laufbahngmppen (hD, gD und mD) 
sind bzw. werden in Kürze veröffentlicht. Die gesamte Thematik Cyberabwehr 
steht im Fokus personalwirtschaftlicher Maßnahmen und wird in der Personal- 
verwaltung entsprechend mit höchster Priorität bearbeitet. Der Bereich Spionage- 
und Cyberabwehr erfährt dadurch eine deutliche Stärkung. 

22. Was ist konkret unter dem „Ausbau datenschutzkonformer Sensorik zur 
Anomalieerkennung im Netz“ (Bundestagsdrucksache 18/10395, S. 9) zu 
verstehen, und welche Rolle soll dabei den Providern genau zukommen? 

Unter „datenschutzkonformer Sensorik zur Anomalieerkennung“ versteht die 
Bundesregierung den Einsatz bestimmter technischer Mittel, um Cyberangriffe 
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im deutschen Internet festzustellen. Dies heinhaltet unter anderem die Detektion 
von Schadprogrammen oder DDoS-Angriffe (Distrihuted Denial of Service). 

Als technische Mittel sind z. B. Intmsion Detection Systeme und Honeypots 
denkbar. Der Einsatz dieser Systeme muss so gestaltet sein, dass die berechtigten 
Datenschutzinteressen der Kunden nicht gefährdet werden. 

Die genaue Ausgestaltung der Rolle der Provider kann erst im Rahmen von Ge- 
sprächen mit den Providern festgelegt werden. 

Ziel ist es, mit Unterstützung der deutschen Internet Provider einen genaueren 
Überblick über schwerwiegende Angriffe (z. B. DDoS-Angriffe) im Internet zu 
bekommen. Die Rolle der Provider ist es, die notwendigen technischen Maßnah- 
men zu implementieren und die generierten Daten anonymisiert bzw. pseudony- 
misiert zu erfassen, um eine Lagebewertung vorzunehmen. 


23. Was genau ist im Unterschied dazu unter einem kontinuierlichen Sicher- 
heits- und Anomaliemonitoring zu verstehen, wie es nach dem Haushaltspla- 
nentwurf des Bundesministeriums des Innern (Einzelplan 06, Schwerpunk- 
tepapier zum Regierungsentwurf 2017, S. 195) für technische Monitoring- 
Fähigkeiten des BSI im Bereich der mobilen Netzwerke vorgesehen ist? 

Ziel dieser Maßnahme ist der Schutz der Mobilkommunikation innerhalb der 
Bundesverwaltung. Daher geht es bei dem Vorhaben zur Etablierung eines kon- 
tinuierlichen Sicherheits- und Anomaliemonitoring (Einzelplan 06, Schwerpunk- 
tepapier zum Regierungsentwurf 2017, S. 195), um den Schutz zugelassener mo- 
biler Lösungen der Bundesverwaltung. Neben zugelassenen Lösungen werden 
verstärkt sogenannte Commercial off-the-shelf-Produkte (COTS) bei der Mobil- 
kommunikation innerhalb der Bundesverwaltung eingesetzt. Deshalb müssen die 
Möglichkeiten des BSI zur Abwehr von Schadprogrammen und Gefahren für die 
Kommunikationstechnik des Bundes gemäß § 5 BSIG erweitert werden. 

24. Warum hat die Bundesregierung die Frage 20 auf Bundestagsdrucksache 
18/9334 nach Plänen für einen Ausbau einer „Sensorik im Netz“ mit „Nein“ 
beantwortet, obwohl die nun verabschiedete Cyber-Sicherheitsstrategie ge- 
nau eine solche Formuliemng enthält? 

In der Kleinen Anfrage auf Bundestagsdmcksache 18/9334 wurde nach Plänen 
gefragt, wonach das BMI zusammen mit Providern die „Sensorik im Netz“ aus- 
bauen will. Entsprechende Pläne gibt es im BMI nicht. In der Gyber-Sicherheits- 
strategie 2016 geht es um Maßnahmen der Provider zur Erkennung von Gyber- 
Bedrohungen. Hierzu (als Maßnahmen der Provider) ist der Ausbau datenschutz- 
konformer Sensorik im Netz ein wirksames Mittel. Die Zusammenarbeit zwi- 
schen Staat und Provider soll sich auf die gemeinsame Nutzung dieser Daten in 
datenschutzkonformer Art begrenzen. 

25. Welche Mittel für Forschung und Entwicklung im Bereich der IT-Sicherheit 
stehen in diesem und im kommenden Jahr im Bundeshaushalt zur Verfü- 
gung? 

Im Einzelplan 30, Titel 3004/683 20 „Kommunikationssystem, IT-Sicherheit“ 
sind im Haushaltsjahr 2016 Mittel in Höhe von 36,0 Mio. Euro und im Haushalts- 
jahr 2017 Mittel in Höhe von 42,0 Mio. Euro veranschlagt. 

Die Höhe der Haushaltsmittel für Eorschung und Entwicklung im Bereich der IT- 
Sicherheit ist für das BSI nicht festgelegt. Eorschungs- und Entwicklungsaufträge 
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werden aus Kapitel 0623, Titel 532 04 (Behördenspezifische fachbezogene Ver- 
waltungsausgahen) gezahlt. Allerdings werden aus diesem Titel auch Studien und 
andere fachbezogene Dienstleistungen finanziert. Der Titelansatz beträgt: 

Titelansatz im Haushalt 2016: 30 535 Euro 

Titelansatz im Haushalt 2017: 39 360 Euro. 

26. Welche gemeinsamen Forschungsprojekte und -plattformen von Hochschu- 
len, außeruniversitären Forschungseinrichtungen (Industrieforschung) und 
„anderen Partnern aus der Wirtschaft“ (Bundestagsdrucksache 18/10395, 
S. 9) bestehen derzeit, in denen neue Produkte und Dienstleistungen im Be- 
reich Cyber-Sicherheit entwickelt werden, und welche Planungen für solche 
Kooperationen bestehen für die nahe Zukunft? 

Die angefragten laufenden Forschungsvorhaben sind in der beigefügten Anlage 2 
aufgelistet.* 

Ab 2017 sind weitere Projekte auf der Basis der BMBF-Bekanntmachungen „Er- 
kennung und Aufklärang von IT-Sicherheitsvorfällen“, „Hightech für IT-Sicher- 
heit“, „IT-Sicherheit für autonomes Fahren“ und „Privatheit in der digitalen Ar- 
beitswelt“ geplant. 

An den beiden Universitäten der Bundeswehr werden in aktuell laufenden Pro- 
jekten (Forschungsprojekten) mit anderen Hochschulen und außeruniversitären 
Forschungseinrichtungen keine konkreten Produkte und Dienstleistungen entwi- 
ckelt, die über den Status als Prototyp hinausgehen. In Hinblick auf die Etablie- 
rung des Cyber-Clusters Universität der Bundeswehr München sollen zukünftig 
(frühestens jedoch erst ab dem Jahr 2018) verschiedene Innovationen/Dienstleis- 
tungen und Produkte (aus den Forschungsschwerpunkten) entstehen. Ziel ist es, 
die Entwicklung derartiger Produkte entlang der gesamten Wertschöpfungskette 
zu unterstützen. 

27. In welchem Umfang werden Mittel für die Forschung im Bereich Cyber- 
Sicherheit aus dem EU-Forschungsförderprogramm „Horizon 2020“ für Pro- 
jekte in Deutschland in Anspmch genommen (bitte nach Projektträgern auf- 
listen und jeweils beteiligte Stellen des Bundes benennen)? 

Insgesamt wurden bislang aus dem „Horizon 2020“-Programmteil „Digital 
Security“ 19,8 Mio. Euro an deutsche Projektpartner bewilligt (berücksichtigt 
sind alle Ausschreibungen 2014/2015/2016 bis Einreichungsfrist 12. April 2016). 

Diese 19,8 Mio. Euro verteilen sich auf die Empfängergruppen wie folgt: 

• 8,3 Mio. Euro an 18 Partner aus der Privatwirtschaft, 

• 5,7 Mio. Euro an 10 Partner aus Forschungsorganisationen, 

• 5,1 Mio. Euro an 11 Partner aus Hochschulen und 

• 0,7 Mio. Euro an 2 Partner aus Öffentlichen Einrichtungen. 

Eine Aufschlüsselung nach Projektträgern und beteiligten Bundesstellen ist nicht 
möglich, da die Mittel von der Europäischen Kommission direkt bewilligt und an 
die betroffenen Konsortien über den jeweiligen Projektkoordinator vergeben wer- 
den. 


Von der Drucklegung der Anlage 2 wurde abgesehen. 

Diese ist als Anlage auf Bundestagsdrucksache 18/10839 auf der Internetseite des Deutschen Bundestages abrufbar. 
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Anlage 1 

Cyhersicherheitsstrategie der Bundesregierung 


Formate der Aushildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Ab- 
schlusses^ 

Elemente mit Bezug zur 
IT-Sicherheit (z. B. 
Lehrveranstaltung, Un- 
terrichtseinheit) 

Die Beauftragte der Bun- 
desregiemng für Kultur 
und Medien 

Gehobener Archivdienst 
des Bundes 

Diplom- Archivar/in (FH) 
(Laufbahnbefähigung für 
den gehobenen Archiv- 
dienst) 

Lehrveranstaltung zur 
IT-Sicherheit (durch IT- 
Sicherheitsbeauftragte) 
während des Praktikums 
im BArch 

Die Beauftragte der Bun- 
desregiemng für Kultur 
und Medien 

Höherer Archivdienst 
des Bundes 

Assessor/in des Archiv- 
dienstes 

(Laufbahnbefähigung für 
den höheren Archiv- 
dienst) 

Lehrveranstaltung zur 
IT-Sicherheit (durch IT- 
Sicherheitsbeauftragte) 
während des bemfsprak- 
tischen Studiums im 
BArch 


Formate der Fort- und Weiterhildung^ 

Die Beauftragte der Bundesregierung für Kultur und Medien 


Keine 


^ Sofern vorhanden. In der Laufbahnausbildung im mittleren Dienst fehlen entsprechende Abschlussbezeichnungen. 
^ einschl. Fachfortbildung mit IT-Sicherheitselementen 
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Formate der Ausbildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Ab- 
schlusses 

Elemente mit Bezug 
zur IT-Sicherheit (z. B. 
Lehrveranstaltung, Un- 
terrichtseinheit) 










Formate der Fort- und Weiterbildung 
Presse- und Informationsamt der Bundesregierung 


Keine 
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Formate der Fort- und Weiterhildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicberbeit (z. B. 
Lehrveranstaltung, Unterricbtseinbeit) 

BMBF 

IT in der Bundesverwaltung 

BAköV 

• Aktuellste Entwicklungen und Tendenzen 
bei der Nutzung von IT, Hardware und 
Software 

• Diskussion zu IT-Lösungen in den Behör- 
den und Ressorts 

• Architektur und Standards für die IT in der 
Bundesverwaltung 

BMBF 

Jahrestagung für IT-Sicher- 
heitsheauftragte der Bundes- 
hehörden 

BAköV 

• IT-Sicherheit in der Bundesverwaltung: 
neue Entwicklungen und Trends 

• Nationaler Plan zum Schutz der Informa- 
tionsinfrastrukturen und dessen Umsetzung 

BMBF 

IT-Sicherheit in der Bundes- 
verwaltung 

BAköV 

• Vorstellung neuer Entwicklungen im Be- 
reich der Informationssicherheit 

BMBF 

Fachtagung IT-Sicherheits- 
recht für Behörden 

BAköV 

• Überblick über den Rechtsrahmen der IT- 
Sicherheit anhand praxisrelevanter Leitfra- 
gen 

• Rechtsgrundlagen und Rechtsquellen des 
„IT-Sicherheitsrechts“ 

• Verantwortlichkeiten für das Management 

• Verantwortlichkeiten für den IT-Sicher- 
heitsbeauftragten bzw. das IT-Sicherheits- 
management 

BMBF 

Verschlüsselung und Elek- 
tronische Signatur 

BAköV 

• Bedingungen und Anforderungen der siche- 
ren und nachvollziehbaren Kommunikati- 
onsbeziehungen 

• Technische Gestaltung einer sicheren Um- 
gebung für den Datenaustausch und die 
elektronische Kommunikation 

• Stufen der elektronischen Signatur 

• Grundlagen kryptischer Verfahren 

• Infrastmkturen für die sichere Nutzung von 
Verschlüsselung und Signatur 

• rechtliche Grundlagen für die sichere Ge- 
staltung von Kommunikation und Datenaus- 
tausch 

• Einsatz von Verschlüsselung und Signatur 
in der Verwaltung - aktueller Stand 

• besondere Anwendungen wie z. B. Massen- 
signaturen oder SSL-Serverzertifikate 

• Einbindung von Verschlüsselungssystemen 
in den Geschäftsprozess 

• Basiskomponente: Virtuelle Poststelle 
(VPS) mit den Punktionen Signatur und 
Verschlüsselung 

BMBF 

Workshop-Reihe für IT-Si- 
cherheitsheauftragte 

BAköV 

• Mindeststandards für die IT-Sicherheit des 
Bundes 
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Formate der Fort- und Weiterbildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMG 

Hardening Microsoft Environ- 
ments 

HM Training Soluti- 
ons 

Schwerpunkte: 

- Credential Theft & Credential Reuse 

- Active Directory Absichemng & Monitor- 
ing 




Zertifikat; 

T eilnahmebescheinigung 

BMG 

Sensibilisiemng zu den The- 
men IT- Sicherheit und Daten- 
schutz 

ML Consulting 
GmbH 

(Abmf aus BAköV- 
Vertrag) 

- Die Rolle der IT- Fachkraft in der Infor- 
mationssicherheit 

- Der Sicherheitsvorfall (Diskussion an- 
hand eines virtuellen Beispiels) 

- Informationssicherheit und Datenschutz 

- Maßnahmen der Grundschutzkataloge 

- Zertifizierungen 




Zertifikat: 

- kein 

BMG 

Online- IT-Sicherheits-Trai- 
ning 

Eigenentwicklung 

Modulares Selbststudium zu den Themen 

- Sicherer Umgang mit E-Mails und 

E-Mail- V erschlüsselung 

- Bedrohung durch Computerviren 

- Passworte und Social Engineering 

- Surfen im Internet 

- Umgang mit vertraulichen Informationen 
(Datenschutz) 

- Mobile Endgeräte, WLAN und Wechsel- 
trägermedien 

- Verhalten am Arbeitsplatz 

Teilnehmer: Alle Neueinstellungen inklu- 
sive Hospitanten/ -innen und Auszubildende 
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Formate der Ausbildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Ab- 
schlusses 

Elemente mit Bezug zur IT-Sicher- 
heit (z. B. Lehrveranstaltung, Unterrichts- 
einheit) 

BMI 

Mittlerer nichttechnischer 
Dienst in der allgemeinen 
und inneren Verwaltung 
des Bundes 


F achgebiet „ Informationstechnik“ : 

- Datenschutz 

- Informationssicherheit 

BMI 

Studiengang Verwal- 
tungsmanagement - Ge- 
hobener nichttechnischer 
Dienst in der allgemeinen 
und inneren Verwaltung 
des Bundes 

Diplom- V erwaltungs- 
wirt/in 

Fachgebiet „Grundlagen Datenschutz und In- 
formationssicherheit“ : 

- Datenschutz 

- Informationssicherheit 

BMI 

Gehobener -Verwaltungs- 
informatikdienst 

des Bundes 

Diplom- V erwaltungs- 
wirt/in 

Modul „Grundlagen der IT-Sicherheit“: 

- Schadsoftware 

- Gegenmaßnahmen 

- Verhaltensweisen 




Modul „IT-Sicherheit“: 

- Wesentliche Bedrohungen für die Bundes- 
verwaltung 

- Kryptographie 

- Grundfunktionen vertrauenswürdiger Sys- 
teme 

- Einfühmng in forensische Methoden 
-N etzwerksicherheit 

- Digitale Signaturen und Public-Key-Infra- 
strukturen (PKI) 

- Management der IT-Sicherheit in der Bun- 
desverwaltung 

BMI 

Höherer Dienst an 

wissenschaftlichen Bibli- 
otheken des Bundes 

Diplom-Bibliothekar/in 

F achgebiet „Inf ormationstechnik“ : 

- Datenschutz 

- Informationssicherheit 

BMI 

Fachangestellte/r für Bä- 
derbetriebe 

Fachangestellte/r für 
Bäderbetriebe 

Bemfsbildposition „Durchführen von Verwal- 
tungsarbeiten im Bad“: 

- Datenschutz 

BMI 

Kaufmann/Kauffrau für 
Büromanagement 

Kaufmann/Kauffrau für 
Büromanagement 

Bemfsbildpositionen 

„Büroprozesse/Informationsmanagement“, 
„Geschäftsprozesse/Personalbezogene Aufga- 
ben“, 

„Personalwirtschaft/Personalsachbearbei- 

tung“, 

„Arbeitsorganisation/Datenschutz und Daten- 
sicherheit“: 

- Datenschutz, Datensicherheit, Datensiche- 
rung und Datenpflege 
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Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Ab- 
schlusses 

Elemente mit Bezug zur IT-Sicher- 
heit (z. B. Lehrveranstaltung, Unterrichts- 
einheit) 

BMI 

V erwaltungsfachange- 
stellte/r Fachrichtung 
Bundesverwaltung 

V erwaltungsf achange- 
stellte/r Fachrichtung 
Bundesverwaltung 

Bemfsbildposition „Informations- und Kom- 
munikationssysteme“: 

- Datenschutz, Datensicherheit, Datensiche- 
rung und Datenpflege 

BMI 

Fachangestellte/r für Me- 
dien- und 

Informationsdienste 

Fachangestellte/r für 
Medien- und 

Informationsdienste 

Bemfsbildposition „Informations- und Kom- 
munikationssysteme“: 

- Datenschutz und Datensicherheit 

BMI 

Geomatiker/in, Vermes- 
sungstechniker/in 

Geomatiker/in, Ver- 
messungstechniker/in 

diverse Berufsbildpositionen: 

- Datensicherung, Datensicherheit, Daten- 
schutz, und Datenpflege 

BMI 

Mittlerer Polizeivollzugs- 
dienst in der Bundespoli- 
zei 

- 

PFAD Gmndeinweisung APC IT-Systeme 
BPOL IT-Gmndlagenvermittlung pol. Daten- 
verarbeitung, Schulung in Fahndungssyste- 
men 

BMI 

Gehobener Polizeivoll- 
zugsdienst 
in der Bundespolizei 

Diplomverwaltungs- 

wirt/in 

Grundeinweisung APC IT-Systeme BPOL, 
IT-Gmndlagenvermittlung pol. Datenverar- 
beitung Schulung in Fahndungssystemen 

BMI 

Masterstudiengang Öf- 
fentliche Verwaltung - 
Polizeimanagement 
- Höherer Polizeivoll- 
zugsdienst in der Bundes- 
polizei 

Master of Arts (M.A.) 

Grundeinweisung APC, IT-Systeme BPOL, 
IT-Gmndlagenvermittlung pol. Datenverar- 
beitung, Schulung in Fahndungssystemen 

BMI 

Studiengang Kriminal- 
vollzugsdienst im Bun- 
deskriminalamt - Geho- 
bener Kriminaldienst des 
Bundes 

Bachelor of Arts (B.A.) 

Modul 10 (Polizeiliche Informationserhebung 
und -Verwendung, Phänomen Cybercrime) 
vermittelt Gmndlagen zum Datenschutz und 
zur Informationssicherheit. 

BMI 

Masterstudiengang Öf- 
fentliche Verwaltung - 
Polizeimanagement - Hö- 
herer Kriminaldienst des 
Bundes 

Master of Arts (M.A.) 

Gmndeinweisung APC, IT-Systeme, IT- 
Gmndlagenvermittlung pol. Datenverarbei- 
tung, Schulung in Fahndungssystemen 
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Formate der Fort- und Weiterhildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMI 

Studiengang Master of Puhlic 
Administration (MPA) 

Hochschule des Bun- 
des für öffentliche 
Verwaltung 

Modul „Allgemeines Verwaltungshandeln - 
Puhlic Management“: 

- Umgang mit Daten in der Bundesverwal- 
tung einschließlich europäischer Rahmen- 
hedingungen 

- Bundesdatenschutzgesetz 

- Unionsrechtliche Vorgaben 




Modul „Digitale Verwaltung“: 

- Kritische Infrastmkturen 

- Standards und Normen für Informationssi- 
cherheit 

- Organisation der Informationssicherheit 

- Kosten und Nutzen von Investitionen in 
Informationssicherheit 

- Datenschutzrecht 

BMI 

Forthildung zur/zum Verwal- 
tungsfachwirt/in 

Bundesverwaltungs- 

amt 

Prüfungshereich „Recht des öffentlichen 
Dienstes/Datenschutz“: 

- Gmndlagen und Bedeutung des Daten- 
schutzes 

- Datenschutzmaßnahmen und Rechte der 
Betroffenen 

BMI 

IT-Sicherheitsheauftragte in 
der Bundesverwaltung I - Ba- 
sis / Zertifikat IT-Sicherheits- 
heauftragter I 

BAköV 

Seminar 

BMI 

IT-Sicherheitsheauftragte in 
der Bundesverwaltung I - Ba- 
sis Kompakt / Zertifikat IT-Si- 
cherheitsheauftragter I 

BAköV 

Seminar 

BMI 

IT-Sicherheitsheauftragte in 
der Bundesverwaltung II - 
Aufhau 

BAköV 

Seminar 

BMI 

IT-Sicherheitsheauftragte in 
der Bundesverwaltung III - 
Expert - Zertifikat IT-Sicher- 
heitsheauftragter III - Aufhau 

BAköV 

Studie 

BMI 

Sensihilisiemngskampagne 
und Schulungen in IT- Sicher- 
heitsfragen 

BAköV 

Seminar 

BMI 

Informationstechnik, Informa- 
tionssicherheit und Internet in 
der modernen Verwaltung 

BAköV 

Seminar 
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Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMI 

Arbeiten mit dem IT-Gmnd- 
schutztool des BSI 

BAköV 

Seminar 

BMI 

Verschlüsselung und elektro- 
nische Signatur 

BAköV 

Seminar 

BMI 

Materieller und IT-Geheim- 
schutz 

BAköV 

Seminar 

BMI 

Grundlagenwissen für Admi- 
nistratoren in der öffentlichen 
Verwaltung 

BAköV 

Seminar 

BMI 

Vertiefung Windows Netz- 
werke 

BAköV 

Seminar 

BMI 

Vertiefung Linux Netzwerke 

BAköV 

Seminar 

BMI 

IT-Sicherheitsaspekte in hete- 
rogenen Netzwerken 

BAköV 

Seminar 

BMI 

Daten- und Informationssi- 
cherheit bei Einsatz mobiler 
Geräte 

BAköV 

Seminar 

BMI 

Computer-Forensik in Theorie 
und Praxis 

BAköV 

Seminar 

BMI 

Sensibilisiemng und Simula- 
tion von Angriff und Verteidi- 
gung im Netzwerk 

BAköV/BSI 

Workshop 

BMI 

Möglichkeiten der Sensibili- 
sierung im Bereich social en- 
gineering 

BAköV 

Workshop 

BMI 

Mindeststandards für die IT- 
Sicherheit des Bundes 

BAköV/BSI 

Workshop 

BMI 

Sensibilisiemngskampagne 
„Sicher gewinnt!“ - Informati- 
onssicherheit am Arbeitsplatz 
- Bundes-Informationssicher- 
heits-Schein 

BAköV 

Seminar/Live Hacking 

BMI 

Sensibilisiemngskampagne 
„Sicher gewinnt!“ - Elektroni- 
sche Lernwelt „Informations- 
sicherheit am Arbeitsplatz“ - 
Bundes-Informationssicher- 
heits-Schein 

BAköV 

Webbasiertes Training 

BMI 

(BPOL) 

Cobit Foundation 5.0 

inkl. Abschlusszertifikat nach 
Prüfung 

Serview GmbH 

Seminar 

BMI 

(BPOL) 

Windows Forensic Analysis 

SANS Institute 

Seminar 
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Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
riebtseinbeit) 

BMI 

(BPOL) 

Advanced Digital Computer 
Forensik 

SANS Institute 

Seminar 

BMI 

(BPOL) 

Sicherheit in IP-Netzen 

Experteach GmbH 

Seminar 

BMI 

(BPOL) 

OTRS Master 

Linuxhotel GmbH 

Seminar 

BMI 

(BPOL) 

Software X-Ways 

X Ways Software 
Technology GmbH 

Seminar 

BMI 

(BPOL) 

Hacker-Lahor für Netzwerka- 
dministratoren 

Genua GmbH 

Seminar 

BMI 

(BPOL) 

Entwicklnng sicherer Wehan- 
wendungen 

Hackattack IT 
Security GmbH 

Seminar 

BMI 

(BPOL) 

Heise SecnrityTonr 

Heise Medien GmbH 

Workshop 

BMI 

(BPOL) 

Hacking Methoden in der Pra- 
xis 

Comparex AG 

Seminar 

BMI 

(BPOL) 

Mobile Schädlinge 

Heise Medien GmbH 

Webinar 

BMI 

(BPOL) 

Netzwerk- und WL AN- Si- 
cherheit 

Cyberakademie 

GmbH 

Seminar 

BMI 

(BPOL) 

Wireshark Schulung 

Experteach GmbH 

Seminar 

BMI 

(BPOL) 

Oracle Datahase Performance 
Training 

Robotron Datenbank- 
Software GmbH 

Seminar 

BMI 

(BPOL) 

Sicherheit für Linux Server 

New Elements GmbH 

Seminar 

BMI 

(BPOL) 

Administering Windows Ser- 
ver 2012 

Piwinger & Lau EDV 
Schulungs- und Bera- 
tungszentmm GmbH 

Seminar 

BMI 

(BPOL) 

ItWatch Enterprise Security 
Suite (itWess) 

ITWatch GmbH 

Seminar 

BMI 

(BPOL) 

Netzwerkanalyse/ Trouhle- 
shooting 

IT Innovations GmbH 

Seminar 

BMI 

(BPOL) 

Checkpoint Secnrity Admi- 
nistration 

Compntacenter AG & 
Co OHG 

Seminar 

BMI 

(BPOL) 

Administratorenschulung für 
SINA-Core 

Seennet Secnrity Net- 
works AG 

Seminar 

BMI 

(BPOL) 

iOS Exploitation Training 

Sektion Eins GmbH 

Seminar 

BMI 

(BPOL) 

TCP/IT Netzwerkgmndlagen 

PC College GbR 

Seminar 
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Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMI 

(BPOL) 

Netzwerktechnik Grundlagen 

Computer Systeme 
Kebel 

Seminar 

BMI 

(BPOL) 

Smartphone Security and Fo- 
rensics 

National Training 
POC der Bundeswehr 

Seminar 

BMI 

(BPOL) 

Hacking Mobile Devices 

Hackattack 

IT Security GmbH 

Seminar 

BMI 

(BPOL) 

Informationstechnik, Informa- 
tionssicherheit und Internet in 
der modernen Verwaltung - 
Grundlagen und Anwendung 

BPOLAK 

Lehrgang 

BMI 

(BPOL) 

GS-Tool - Arbeiten mit dem 
Grundschutztool des BSI 

BAköV 

Lehrgang 

BMI 

(BPOL) 

Fortbildungslehrgänge für IT- 
Systemadministratoren 
Spezialkenntnisse AD-Disas- 
ter-Recovery, IT-Grundver- 
sorgung Disaster 

BPOLAK 

Lehrgang 

BMI 

(BPOL) 

Fortbildungslehrgang für 
Sachbearbeiter IKT (BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- u. a. aktuelle Themen aus dem Bereich 
IKT-Sicherheit 

BMI 

(BPOL) 

Verwendungslehrgang zum 

IT - Sicherheitsbeauftragten 
(BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- BSI Tool und BPOL IT-Sicherheitskon- 
zepte 

BMI 

(BPOL) 

Fortbildungslehrgang für IT- 

Sicherheitsbeauftragte 

(BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- IT-Strukturanalyse 

- Risiko- und Schwachstellenanalyse 

- BSI Tool und BPOL IT-Sicherheitskon- 
zepte 

BMI 

(BPOL) 

Fortbildungslehrgang für IT- 
Sicherheitsbeauftragte / IT- 
Systemadministratoren - Mo- 
dul Netzsicherheit (BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- Hacker Tools und Techniken 

- Penetration Testing / Netzwerksicherheit 

- Risiko- und Schwachstellenanalyse 

- Schutzmaßnahmen 

BMI 

(BPOL) 

Fortbildungslehrgang für IT- 
Sicherheitsbeauftragte / IT- 
Systemadministratoren - Mo- 
dul Forensik (BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- Incident Response / aktuelle Angriffe 

- Schadsoftware allgemein 

- Auswertung und Analyse kompromittier- 
ter IT-Systeme 

- Schutzmaßnahmen 
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Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMI 

(BPOL) 

Forthildungslehrgang für IT- 
Sicherheitsheauftragte / IT- 
Systemadministratoren - Mo- 
dul Viren, Würmer und Troja- 
ner, Disaster Recovery 
(BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- Analyse und Beseitigung von Schadsoft- 
ware 

- System-Wiederherstellung 

- Antiviren-Tools 

BPOL 

BMI 

(BPOL) 

Forthildungslehrgang für 
Fachpersonal IT-Sicherheit - 
Spezialkenntnisse Grund- 
schutztool SAVe (BPOL) 

Bundespolizeiakade- 
mie (BPOLAK) 

Inhalt: 

- Umgang und Praxis SAVe 

- Gmndschutzkataloge BSI 

- Sicherheitskonzepte 

BMI 

(BPOL) 

Verwendungslehrgang zum 
Bearbeiter IKT und Sachhear- 
heiter IKT ohne Stahsfnnk- 
tion - Einweisungslehrgang 
(BPOL) 

Bundespolizeiakade- 

mie(BPOLAK) 

Inhalt: 

- u. a. Gmndkenntnisse IKT-Sicherheit 

BMI 

(BPOL) 

IKST-Syst-IT-SIBe 

Bundespolizeipräsi- 
dinm (BPOLP) 

- behördeninterner Workshop mit Bezügen 
zur IT-Sicherheit 

BMI 

(BPOL) 

Verschlüsselung und Elektro- 
nische Signatur 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Seminar für den Zertifikatserhalt der IT- 
Sicherheitsbeauftragten 

BMI 

(BPOL) 

IT-Sicherheitsaspekte in hete- 
rogenen Netzwerken 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Seminar für IT- Verantwortliche, IT-Si- 
cherheitsbeauftragte 

BMI 

(BPOL) 

IT-Sicherheitsheauftragte in 
der öffentlichen Verwaltung 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Seminar für Beschäftigte im IT-Sicher- 
heitsmanagement 

BMI 

(BPOL) 

Jahrestagung für IT-Sicher- 
heitsheauftragte der Bnndes- 
hehörden 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Workshop für den Zertifikatserhalt der IT- 
Sicherheitsbeanftragten 

BMI 

(BPOL) 

Workshopreihe für IT-Sicher- 
heitsheauftragte 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Workshop für IT- Verantwortliche, IT-Si- 
cherheitsbeanftragte 

BMI 

(BPOL) 

Workshopreihe „Sichere IT in 
der Bnndesverwaltung“ 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Workshop für IT- Verantwortliche, IT-Si- 
cherheitsbeanftragte 

BMI 

(BPOL) 

Daten- nnd Informationssi- 
cherheit heim Einsatz mobiler 
Geräte 

Bundesakademie für 
öffentliche Verwal- 
tung (BAköV) 

- Seminar für IT-Sicherheitsbeauftragte 

BMI 

(BPOL) 

IT-Security Workshop ge- 
nnlab 

Genua mbH 

- IT-Sicherheitslehrgang bei externem An- 
bieter 

BMI 

(BPOL) 

IT-Sicherheit von mobilen 
Endgeräten in öffentlichen In- 
stitutionen 

Europäische Akade- 
mie für Steuern, Wirt- 
schaft & Recht 

- IT-Sicherheitslehrgang bei externem An- 
bieter 
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Formate der Ausbildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Ab- 
schlusses 

Elemente mit Bezug zur 
IT-Sicherheit (z. B. 
Lehrveranstaltung, Un- 
terrichtseinheit) 

AA 

mittlerer, gehobener und 
höherer Dienst 


IT-Sicherheit im Rahmen 
des laufbahnübergreifen- 
den „Zirkeltrainings“ 


Formate der Fort- und Weiterbildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicherheit 
(z. B. Lehrveranstaltung, Unterrichts- 
einheit) 

AA 

Sicherheit und Geheimschutz 

AA 

Lehrveranstaltung (BSI-Vortrag zur Si- 
cherheit bei Nutzung von IT und mobiler 
Kommunikation) 

Lehrveranstaltung (Livehacking; Vor- 
führung einer spezialisierten Firma) 

AA 

Regionalfomm für Sicher- 
heitsbeauftragte 

AA 

Lehrveranstaltung (BfV -Vortrag zu Cy- 
berangriffen) 

AA 

14. Deutscher IT-Sicherheits- 
kongress des BSI; Teilnahme 
des Referatsleiters 1-IT-SI 

BSI 

Dreitägiger Fachkongress zum Thema 

AA 

Kanzlerseminar (2015/2016) 

AA 

Vortrag IT-Sicherheit 

AA 

Einführung für Geheim- 
schutz- und Sabotageschutz- 
beauftragte und deren Mitar- 
beiter/innen aus Bundes- und 
Landesbehörden (2016) 

BfV 

Vortrag IT-Sicherheit 

AA 

Seminar Sicherheit und Ge- 
heimschutz (2015/2016) 

Fa. Life Hacking 

Vortrag IT-Sicherheit 

AA 

Konferenz der Sicherheitsbe- 
rater (2015/2016) 

AA 

Vortrag IT-Sicherheit 

AA 

Diverse IT-Fortbildungsver- 
anstaltungen (2015/2016) 

BAköV 

Hauptthematisch oder am Rande the- 
menübergreif ender IT-F ortbildungen 
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Formate der Ausbildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des 
Abschlusses 

Elemente mit Bezug zur IT-Sicher- 
heit (z. B. Lehrveranstaltung, Unter- 
richtseinheit) 

BMVI 

Vorbereitungsdienst für 
den gehobenen Wetter- 
dienst des Bundes 

Diplom-Meteorologe 
(FH) / Diplom-Mete- 
orologin (FH) (Dipl.- 
Met.(FH)) 

1. „IT-Sicherheit im DWD“, 

2. „Informationsverarbeitung“, Grund- 
studium Brühl, 

3. im Studiengebiet „IT- Anwendungen 
in der Meteorologie“ (insgesamt 95 
UStd.) wird „operationeile IT“ im 
Hauptstudium unterrichtet zzgl. the- 
menbezogenen Lerninhalten zur IT-Si- 
cherheit. 

BMVI 

Vorbereitungsdienst für 
den mittleren Wetter- 
dienst des Bundes 

X 

1. IT-Sicherheit im DWD, 

2. IT-Systeme + Anwendungen, „der 
IT-Arbeitsplatz“ mit themenbezogenen 
Lerninhalten zur IT-Sicherheit. 


Formate der Fort- und Weiterbildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicher- 
heit (z. B. Lehrveranstaltung, Unter- 
richtseinheit) 

BMVI 

Sichere Nutzung der Inter- 
netdienste 

DWD 


BMVI 

Hausstruktur / Informations- 
sicherheit 

BMVI / Wifa 

Vermittlung von geltenden Regeln zur In- 
formationssicherheit 

BMVI 

V erwaltungsf achwirt/V er- 
waltungsfachwirtin 

BMVI 

Datenschutz 

BMVI 

WasserbaumeisterAVasser- 

baumeisterin 

BMVI 

Bestimmungen Datenschutz 

BMVI 

Geprüfte Vergabefachkraft 

BMVI 

Datenschutz 

BMVI 

Seevermessungstechni- 

ker/Seevermessungstechni- 

kerin 

BMVI 

Datensicherheit 

Keine Stundenvorgabe 
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Formate der Ausbildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Abschlusses 

Elemente mit Bezug zur IT- 
Sicberbeit (z. B. Lehrveran- 
staltung, Unterricbtseinbeit) 

BMVg 

Vorbereitungsdienst höhe- 
rer technischer Verwal- 
tungsdienst in der Bundes- 
wehrverwaltung - Fach- 
richtung Wehrtechnik - 

Laufbahnbefähigung für den hö- 
heren technischen Verwaltungs- 
dienst 

Lehrgang „Aufgaben und Or- 
ganisation der Bundeswehr und 
Statusfragen“, 

Lehrgang „Fachtechnische 
Grundlagen Informationstech- 
nik und Elektronik“ 

BMVg 

Vorbereitungsdienst geho- 
bener nichttechnischer Ver- 
waltungsdienst in der Bun- 
deswehrverwaltung an der 
Hochschule des Bundes für 
öffentliche Verwaltung - 
Fachbereich Bundeswehr- 
verwaltung 

Diplomverwaltungswirtin/ -wirt 
(FH), Laufbahnbefähigung für 
den gehobenen nichttechnischen 

V erwaltungsdienst 

Studienplan - Grundstudium 
Studiengebiet 11. - Verwaltung 
als wirtschaftliche Institution - 

Studienfach 11.4 - Verwal- 
tungsinformatik 

BMVg 

Vorbereitungsdienst geho- 
bener technischer Verwal- 
tungsdienst in der Bundes- 
wehrverwaltung - Fach- 
richtung Wehrtechnik - 

Laufbahnbefähigung für den ge- 
hobenen technischen Verwal- 
tungsdienst 

Lehrgang „Aufgaben und Or- 
ganisation der Bundeswehr und 
Statusfragen“, Lehrgang „Fach- 
technische Grundlagen einzel- 
ner wehrtechnischer Fachge- 
biete“ 

BMVg 

Vorbereitungsdienst mittle- 
rer technischer Verwal- 
tungsdienst in der Bundes- 
wehrverwaltung - Fach- 
richtung Wehrtechnik - 

Laufbahnbefähigung für den 
mittleren technischen Verwal- 
tungsdienst 

Datenverarbeitungslehrgang 
und Abschlusslehrgang Fach- 
gebiet „Informationstechnik 
und Elektronik“ 

BMVg 

Vorbereitungsdienst geho- 
bener Dienst der Fern- 
melde- und Elektronischen 
Aufklämng des Bundes 

Laufbahnbefähigung für den ge- 
hobenen nichttechnischen Ver- 
waltungsdienst 

Praxisbezogene Lehrveranstal- 
tung 

BMVg 

Vorbereitungsdienst mittle- 
rer Dienst der Fernmelde- 
und Elektronischen Aufklä- 
rung des Bundes 

Laufbahnbefähigung für den 
mittleren nichttechnischen Ver- 
waltungsdienst 

Grund- und Abschlusslehrgang 

BMVg 

Offizierslaufbahn (Stu- 
dium) 

Bachelor of Science 
(Informatik) 

Praktikum IT-Sicherheit 

BMVg 

Offizierslaufbahn (Stu- 
dium) 

Bachelor of Science 
(Mathematical Engineering) 

Wahlpflichtgruppe : 

IT, Kommunikation und Si- 
cherheit 

(Praktikum IT- Sicherheit) 
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Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Abschlusses 

Elemente mit Bezug zur IT- 
Sicherheit (z. B. Lehrveran- 
staltung, Unterrichtseinheit) 

BMVg 

Offizierslaufbahn (Stu- 
dium) 

Master of Science 
(Informatik) 

Vorlesung Sicherheit in der In- 
formationstechnik + 
Wahlpflichtmodul - Vertie- 
fung: 

Cyber Defence und Manage- 
ment 

BMVg 

Offizierslaufbahn (Stu- 
dium) 

Master of Science 
(Mathematical Engineering) 

Wahlpflichtmodul - Vertie- 
fung: 

IT-Sicherheit und Kommunika- 
tionssysteme 

BMVg 

Offizierslaufbahn (Stu- 
dium) 

Master of Science 
(Wirtschaftsinformatik) 

Wahlpflichtmodul -Vertiefung: 
Technologie- und Innovations- 
management (Vorlesung: Si- 
cherheit in der Informations- 
technik) 
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Formate der Fort- und Weiterbildung 


Ressort 

F Ortbildungsveranstaltung 
(Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT-Sicber- 
beit (z. B. Lehrveranstaltung, Unter- 
ricbtseinbeit) 

BMVg 

IT-Sicherheit in der Bundes- 
wehr - Kryptoverwalter 
Bundeswehr 

Führungsunterstützungs- 
schule der Bundeswehr 

V erwendungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr -Weiterbildung 
ITSiBeDSt 

Führungsunterstützungs- 
schule der Bundeswehr 

Weiterbildungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr - Weiterbildung Kryp- 
toverwalter 

Führungsunterstützungs- 
schule der Bundeswehr 

Weiterbildungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr - ITSiBe in Ein- 
satz/Übung 

Führungsunterstützungs- 
schule der Bundeswehr 

Verwendungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr - IT-Sicherheitsgehilfe 

Führungsunterstützungs- 
schule der Bundeswehr 

V erwendungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr # ITSiBe Proj Teil 2 

Bildungszentmm der Bun- 
deswehr 

Fortbildung 

BMVg 

IT-Sicherheit in der Bundes- 
wehr -Deltaschulung Grund- 
schutztool Projekt 

Bildungszentmm der Bun- 
deswehr 

Fortbildung 

BMVg 

IT-Sicherheit in der Bundes- 
wehr # ITSiBe Proj 

Teil 1 

Bildungszentmm der Bun- 
deswehr 

Fortbildung 

BMVg 

Cyber Defence NATO CIS 
Security Officer(INFOSEC 
Vers. 2.0)(ID NO 280) 

NATO Communications 

And Information Systems 
School (NCISS), Latina 

Verwendungslehrgang 

BMVg 

Sicherheit in der Informati- 
onstechnik (IT-Sicherheit) 

Bildungszentmm der Bun- 
deswehr 

Fortbildung 

BMVg 

Weiterbildung S6 Offizier 

Führungsunterstützungs- 
schule der Bundeswehr 

Fortbildung 

BMVg 

S6 Feldwebel 

Führungsunterstützungs- 
schule der Bundeswehr 

V erwendungslehrgang 

BMVg 

S6 Offizier 

Führungsunterstützungs- 
schule der Bundeswehr 

V erwendungslehrgang 

BMVg 

IT-Sicherheit in der Bundes- 
wehr ITSiBe Dienststelle 

Führungsunterstützungs- 
schule der Bundeswehr 

Verwendungslehrgang 

BMVg 

IT-Offizier Streitkräfte 


V erwendungslehrgang 

BMVg 

Weiterbildung S6 Feldwebel 
Einheitsebene 

Führungsunterstützungs- 
schule der Bundeswehr 

Fortbildung 
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Formate der Fort- und Weiterhildung 


Ressort 

F Ortbildungsveranstaltung (Titel) 

F ortbildungsträger 

Elemente mit Bezug zur IT- 
Sicberbeit (z. B. Lehrveran- 
staltung, Unterricbtseinbeit) 

BMJV und Ge- 
schäftshereich 

Diverse Informationsveranstaltungen, 
wie z. B. Live-hacking und IT-Si- 
cherheitstag für alle Beschäftigten 

BAköV 

Sensibilisiemng hinsichtlich 
Thema IT-Sicherheit 


Forthildungsprogramm zum Erwerh 
des Zertifikats IT-Sicherheitsheauf- 
tragter der Bundesverwaltung und 
weitere Fortbildungen zum Erhalt des 
Zertifikats 

BAköV 

verpflichtende Fortbildung für 
IT-Sicherheitsbeauftragte in 
den Behörden der BV 


Schulungen für Administratoren, in 
denen Sicherheitsaspekte betrachtet 
werden 




IT-Ersteinweisung für neue Beschäf- 
tigte, in der Belange der IT-Sicherheit 
betrachtet und vermittelt werden 


Vermittlung von Kenntnissen 
und Regelungen/Festlegungen 
des Hauses bzgl. Informations- 
sicherheit 


Bereitstellung der Lernwelt Informa- 
tionssicherheit am Arbeitsplatz im In- 
tranet 


Vermittlung von Kenntnissen 
bzgl. Informationssicherheit 


Sensibilisierungsveranstaltung für 
Führungskräfte 




Formate der Aushildung 


Ressort 

Ausbildungsgang/ 

Laufbahn 

Bezeichnung des Abschlusses 

Elemente mit Bezug zur IT-Si- 
cherheit (z. B. Lehrveranstal- 
tung, Unterrichtseinheit) 

BMAS 

Verordnung über die Be- 
mfsausbildung zum/zur 
Sozialversichemngsfach- 
angestellten 

S ozialversichemngsf achange- 
stellte, Fachrichtung: 

- allgemeine Krankenversi- 
cherung 

- gesetzliche Unfallversiche- 
rung 

- gesetzliche Rentenversiche- 
rung 

- knappschaftliche Sozialver- 
sicherung 

- landwirtschaftliche Sozial- 
versicherung 

• Seminar Datenschutz 

• Seminar IT-Sicherheit 

BMAS 

Verordnung über die Be- 
mfsausbildung Fachange- 
stellte/r für Arbeitsmarkt- 
dienstleistungen 

Fachangestellte/r für Arbeits- 
marktdienstleistungen 

• Seminar Datenschutz 

• Seminar IT-Sicherheit 
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Formate der Fort- und Weiterbildung"* 


Ressort 

F Ortbildungsveranstaltung 
(Titel)*^ 

F ortbildungsträger 

Elemente mit Bezug zur IT-Si- 
cberbeit (z. B. Lehrveranstaltung, 
Unterrichtseinheit) 

BMF 

Informationssicherheit 
im BMF 

BMF 

L ehrveranstaltung 
für das Haus BMF 

BMF 

Zertifikatslehrgang „IT-Si- 
cherheitsbeauftragte/r“ 

BITKOM Akademie 

L ehrveranstaltung 

BMF 

Gmndschutzmethodik für 

IT -Fachverfahren 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

Informationssicherheit Tech- 
nik Aufbau 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

Informationssicherheit Ver- 
tiefung 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

IT-Sicherheitsbeauftragte/r 
(IT-SB) Teil 1 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

IT-Sicherheitsbeauftragte/r 
Teil 2 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

Lokaler Ansprechpartner für 
IS (LAIS) 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

Technik für IT-SB / LAIS 

Bildungs- und Wissen- 
schaftszentrum der BFV 


BMF 

Fragen zur IT-Sicherheit 

BAköV 



'' einschl. Fachfortbildung mit IT-Sicherheitselementen 
® mit Angabe des Zertifikats, sofern vorhanden 
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Anlage 2 

(Cybersicherheitsstrategie der Bundesregierung) 


Thema 

Laufzeit 

CISPA: Center for IT-Security, Privacy and Accountahility at Saarland University 

01.10.2011 

31.07.2020 

Verbundprojekt: Center for Research in Security and Privacy Darmstadt - CRISP - 
(ehern. European Center for Security and Privacy by Design (EC-SPRIDE) 

01.10.2011 

30.09.2019 

Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) 

01.10.2011 

30.09.2019 

Verbundprojekt: Photonische Eehler- und Angriffsanalyse von Sicherheitsstruktu- 
ren und Sicherheitsfunktionen - Photon FX^ - 

01.07.2013 

31.12.2016 

Verbundprojekt: Secure Partitioning of application Logic In a Tmstworthy Cloud - 

SPLITCloud - 

01.07.2014 

31.03.2017 

Verbundprojekt: Securing the Einancial Cloud - SFC - 

01.03.2014 

30.09.2017 

Verbundprojekt: Vertrauenswürdige Cloud-Services durch dynamische Zertifizie- 
rung: Next Generation Certification - NGCert - 

01.10.2014 

30.09.2017 

Verbundprojekt: Privacy-erhaltende Methoden und Werkzeuge für Cloud-basierte 
Geschäftsprozesse - PREsTiGE - 

01.03.2014 

28.02.2017 

Privatheit im Wandel - Privacy-Panel - 

01.11.2013 

31.10.2017 

Verbundprojekt: Untersuchung zur Kartografie und Analyse der Privacy-Arena - 

Privacy-Arena - 

01.11.2013 

31.12.2016 

Verbundprojekt: Forum: Privatheit und selbstbestimmtes Leben in der digitalen 

Welt - ForPri - 

01.12.2013 

31.03.2017 

Verbundprojekt: Forum: Privatheit und selbstbestimmtes Leben in der Digitalen 
Welt - Privacy-Forum - 

01.10.2014 

31.03.2017 

Verbundprojekt: Quanten-Repeater-Plattformen auf der Basis von Halbleitern - 

Q.com-Halbleiter - 

01.05.2014 

30.04.2017 

Verbundprojekt: Informationstheorie des Quanten-Repeaters - Q.com-Nachrich- 
tentechnik - 

01.05.2014 

30.04.2017 

Verbundprojekt: Quanten-Repeater-Plattform mit Methoden der Quantenoptik - 

Q.com-Quantenoptik - 

01.05.2014 

30.04.2017 

KMU-innovativ - Verbundprojekt: Kontext- und stmkturbasierte Abwehr zielge- 
richteter Angriffe - APT-Sweeper - 

01.08.2014 

31.07.2017 

Verbundprojekt: Systemic Security for Critical Infrastmctures - SURF - 

01.09.2014 

31.12.2016 

Verbundprojekt: Intelligente Intrusion-Detection-Systeme für Industrienetze - 

INDI- 

01.11.2014 

31.10.2017 

Verbundprojekt: Security Indicators for Critical Infrastructure Analysis - SICIA - 

01.11.2014 

31.10.2017 

Verbundprojekt: „Security Management as a Service“ für Betreiber kritischer In- 
frastrukturen der Verwaltung - SECMaaS - 

01.04.2015 

31.10.2017 

Verbundprojekt: Schutz von Verkehrs-, Tunnel- und ÖPNV-Leitzentralen vor Cy- 
ber-Angriffen - Cyber-Safe - 

01.02.2015 

31.01.2018 

Verbundprojekt: Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen 
Infrastrukturen - MoSalK - 

01.01.2015 

31.12.2017 

Verbundprojekt: Framework zum präventiven Krisen- und Risiko-Management für 
Rechenzentren systemrelevanter Banken - PREVENT - 

01.01.2015 

31.12.2017 
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Thema 

Laufzeit 

Verbundprojekt: Labor für IT-Sicherheit bei Wasserversorgern - AQUA-IT-Lab - 

01.01.2015 

30.06.2017 

Verbundprojekt; IT-Security Awareness Penetration Testing - ITS.APT - 

01.01.2015 

31.12.2017 

Verbundprojekt: Vernetzte IT-Sicherheit Kritischer Infrastrukturen - VeSiKi - 

01.01.2015 

30.06.2018 

KMU-innovativ - Verbundprojekt: Smartcard-basierte Sicherheitsanker für And- 
roid - SmaSA - 

01.04.2015 

31.03.2017 

Verbundprojekt: Sichere Informationsnetze bei kleinen und mittleren Energiever- 
sorgern - SIDATE - 

01.08.2015 

31.07.2018 

Verbundprojekt: Risiken industrieller IT; Metriken, Messung, Visualisierung - 

RiskViz - 

01.04.2015 

31.03.2018 

KMU-innovativ - Verbundprojekt: Netzsicherheit in Unternehmen und Behörden 
basierend anf Software Defined Networking- SarDiNe - 

01.03.2015 

28.02.2018 

Sicheres Cloud-Computing: Rechtliche Herausfordemngen und Lösungsmöglich- 
keiten - Wissenschaftliche Begleitforschung zu den Projekten des BMBF 

01.04.2015 

31.03.2018 

Verbundprojekt: Rechtssichere Verifikation elektronischer Identitäten in betreiber- 
sicheren Cloud-Systemen - Verifi-elD - 

01.07.2015 

30.06.2017 

Verbundprojekt: Nationales Referenzprojekt zur IT-Sicherheit in Industrie 4.0 - 
lUNO - 

01.07.2015 

30.06.2018 

KMU-innovativ - Verbundprojekt: Profilbasierte Anomalieerkennung für SIEM- 
Systeme - PA-SIEM - 

01.10.2015 

30.09.2017 

Modellierung des Privacy Paradoxons ans technischer und psychologischer Sicht - 

MoPPa 

01.11.2015 

31.10.2017 

Verbundprojekt: Selbstdatenschutz durch statische und dynamische Analyse zur 
Validierung von Android- Apps - AndProtect - 

01.11.2015 

31.10.2017 

Verbundprojekt: Transparente Informationen zur individuellen Nutzung von 
Cloud-Services - TRINICS - 

01.01.2016 

30.06.2018 

Verbundprojekt: Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln - 
VW- 

01.01.2016 

31.12.2017 

Verbundprojekt: Einfach Nutzbare Ende-Zu-Ende Verschlüsselung von E-Mail zur 
Alltagskommunikation - enzevalos - 

01.01.2016 

31.12.2017 

Verbundprojekt: PeRsOnal Medical SafE - PROMISE_DS - 

01.01.2016 

31.12.2018 

Verbundprojekt: Anonymität Online der nächsten Generation - AN.ON-Next - 

01.01.2016 

31.12.2018 

Verbundprojekt: Starker Datenschutz für Bonus- und Zahlungssysteme - Goodcoin - 

01.01.2016 

31.12.2018 

Verbundprojekt: Smart Privacy in Mobile Apps - SmartPriv - 

01.01.2016 

31.12.2018 

Verbundprojekt: Datenschutzfreundliche Smartphone-Anwendungen ohne Kom- 
promisse - AppPETs - 

01.02.2016 

31.01.2019 

Verbundprojekt: PGuard App und Webportal - PGuard - 

01.01.2016 

30.06.2018 

Verbundprojekt: Supporting the security community - SECUNITY - 

01.01.2016 

31.12.2018 

Verbundprojekt: Sicheres Arbeiten im Web 2.0 - vollsynchrones Editieren ver- 
schlüsselter Dokumente - SyncEnc - 

01.02.2016 

31.07.2018 
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Verhundprojekt: Privacy-enhancing and Reliahle Anti-Doping Integrated Service 
Environment - PARADISE - 

01.01.2016 

31.12.2017 

KMU-innovativ - Verhnndprojekt: Drahtlose, robuste, adaptive, industrielle Sys- 
teme - DRAISE - 

01.02.2016 

31.01.2019 

Verhundprojekt: Selhstdatenschutz im vernetzten Fahrzeug - SeDaFa - 

01.01.2016 

31.12.2017 

KMU-innovativ: Verhundprojekt: Sichere mobile Business Apps für Kunden und 
Nutzer von Serviceprovidern - SimoBA - 

01.02.2016 

31.01.2018 

Verhnndprojekt: Selbstbestimmte Verwertung personenbezogener Daten mit inhä- 
rentem Privatsphäre- und Datenschntz - myneData - 

01.06.2016 

31.05.2019 

EUREKA-Verbundprojekt: SEcure Networking for DAta Transport in Europe - 
TAilored Network for Data cEnters in the Metro (Celtic-Plus Project ID: C2015/3- 

1) - SENDATE-TANDEM - 

01.04.2016 

31.03.2019 

EUREKA-Verbundprojekt SEcure Networking for a DATa Center Cloud in Eu- 
rope - ProgrammabLe Architecture for distributed NETwork functions and Secu- 
rity (Celtic-Plus Project ID: C2015/3-1) - SENDATE-PLANETS - 

01.04.2016 

31.03.2019 

EUREKA-Verbundprojekt: SENDATE - Sichere und flexible Datenzentrums-In- 
terkonnektivität (Celtic-Plus Project ID: C2015/3-1)- SENDATE-Secure-DCI - 

01.06.2016 

31.05.2019 

EUREKA-Verbundprojekt SEcure Networking for a DATa Center Clond in En- 
rope - Flexible Infrastmktur für Datenzentrenkommnnikation mit einzigartiger Si- 
cherheit (Celtic-Plus Project ID: C2015/3-1) - SENDATE-FICUS - 

01.05.2016 

30.04.2019 

Privacy and Digital Health Technologies 

01.03.2016 

28.02.2018 

Verbundprojekt: Erkennung, Nachweis und Bekämpfung verdeckter Propaganda- 
Angriffe über neue Online-Medien - PropStop - 

01.06.2016 

31.05.2019 

Verbundprojekt: Detektion maliziöser Systemznstände, VisnalisiemNG, ForEnsik, 
Meldung von SicherheiTsvorfällen - DINGFEST - 

01.06.2016 

31.05.2019 

Verbundprojekt: Anomalie-Erkennung zur Verhinderung von Angriffen auf ge- 
sichtsbildbasierte Authentifikationssysteme - ANANAS - 

01.06.2016 

31.05.2019 

Verbundprojekt: Selbstdatenschutz im Online-Commerce - SIOC - 

01.04.2016 

31.03.2019 

Verbundprojekt: Explicit Privacy-Preserving Host Intmsion Detection System - 

EXPLOIDS - 

01.07.2016 

30.06.2019 

Verbundprojekt: Erkennung von IT-Sicherheitsvorfällen an Internet-Knotenpunk- 
ten - X-CHECK - 

01.05.2016 

30.04.2019 

Verbundprojekt: Verhaltensbasierte Analyse und Erkennung von modernem 
Schadcode - VAMOS - 

01.08.2016 

31.07.2019 

Verhnndprojekt: DECentralized Anomaly DEtection - DecADe - 

01.06.2016 

31.05.2019 

Verbundprojekt: Datenschutz-respektierende Erkennung von Innentätern - DREI - 

01.07.2016 

31.01.2019 

Eine Entwicklungsnmgebung zur intelligenten Dienstfindung und -komposition - 
ISCO - 

01.06.2016 

31.05.2018 

Innovative Stmkturen für Digitales Vergessen -InStruct- 

01.08.2016 

31.07.2020 

KMU-innovativ - Verbundprojekt: IT-Risikomanagement in der Hafentelematik 
auf Basis der Software- Architektur - PortSec- 

01.09.2016 

31.08.2018 
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